澳洲政府的報告顯示,中共背景的華為公司給巴布亞新畿內亞(以下簡稱巴新)建立的數據中心具有嚴重安全缺陷。當初一意孤行跟華為合作的巴新,現在不得不向澳洲求助。

為了建立這個儲存該國政府文件的「莫爾茲比港(Port Moresby)」數據中心,巴新從中共的進出口銀行貸款5300萬美元,並於2018年開始運行。

兩年前,儘管受到澳洲、日本和美國的反對,但巴新堅持讓華為建設這個數據中心,還自稱「無論澳洲和美國在網絡安全方面有甚麼觀點,就華為和中國(中共)而言,只有那些大國才需要擔心,巴布亞新畿內亞沒有敵人。」

而現在巴新請求澳洲政府提供資金,以保障數據中心再次運行,因此在巴新的國家網絡安全中心(PNG)委託下、澳洲外交和貿易部(DFAT)聘用網絡安全承包商撰寫了這份報告。

根據《澳洲金融評論報》(AFR)8月11日的報道,這個報告發現,這個存儲巴新政府整個數據檔案的「莫爾茲比港數據中心」,使用了過時的加密軟件,並且防火牆設置不足,導致數據中心對敏感政府文件的保護形同虛設,把該國的安全置於危險之中。

這份長達65頁的報告還發現,這個數據中心的加密軟件早就被網絡安全分析師「公開破解」,在2016年就過期了。整個數據中心的設置與預期設計不符,從而造成許多安全漏洞。例如,核心交換機不在防火牆後面,這意味著內部的安全設置檢測不到(黑客的)遠程訪問。

更糟的是,由於缺乏用於營運和維護的資金,該數據中心陷入了嚴重失修狀態,這意味著該國許多政府部門並未按照原計劃將其數據移入該中心,也無法繼續購買軟件許可證,或更換電池。

目前澳洲尚未批准巴新的資金申請。#