為加強打擊威脅國家安全的網絡攻擊,特別來自中共國家行為的網絡攻擊,澳洲政府擬推一項賦予澳洲信號局(ASD)極大權力的新法案,允許信號機在發生網絡攻擊時,接管任何無法或不願意保護自己免受破壞性網絡攻擊的關鍵基礎設施企業的電腦。
據《每日電訊報》報道,這項緊急進入議會審議的新法律也將授權澳洲聯邦警察,在企業或個人不同意讓「網絡間諜」(Cyber Spooks)接管其電腦系統時,強行進入企業並逮捕拒絕者。
擬推的《2020年安全立法修正案(關鍵基礎設施)法案》直接回應了人們對澳洲關鍵基礎設施極易受到來自中共,及其它極權國家或犯罪勒索軟件團夥攻擊的擔憂。
根據新法案,如果不遵循澳洲信號局有關應對網絡攻擊的命令,違規個人將面臨兩年監禁和26,640澳元罰款,而違規企業最高將面臨133,200澳元的罰款。
雖然處罰主要針對公司的行政總裁,但監禁和罰款也可能針對負責管理網絡攻擊的員工,如首席信息安全官。
新法案賦予的非同尋常權力可謂是世界上任何政府網絡機構所擁有的最大權力。該法案是在澳洲受到來自惡意國家行為者和勒索贖金的犯罪團夥持續網絡攻擊下推出的。
中共網攻對澳構成最大威脅
據《每日電訊報》報道,坎培拉的高級簡報警告說,中共國家安全部對澳洲關鍵基礎設施構成真正的威脅。
多個消息來源告訴新聞集團(News Corp ),北京的黑客很可能已經滲入了一些關鍵基礎設施系統,並植入了惡意軟件,這些惡意軟件在未來可能用來使澳洲的關鍵基礎設施陷入癱瘓,如中共有可能在澳洲對台灣採取任何潛在行動之前,對澳洲發動破壞性的網絡攻擊,從而將澳洲排除在行動之外。
澳洲議會情報和安全聯合委員會主席、自由黨參議員帕特森(James Paterson)表示,由於澳洲關鍵基礎設施每32分鐘就面臨一次網絡攻擊,因此需要緊急立法。
帕特森表示,大多數公司在遭受網絡攻擊時都願意與澳洲信號局合作,但委員會在調查期間發現至少有一家具有系統重要性的企業沒有及時合作,而且可能還有其它企業從未上報網絡攻擊事件。
帕特森說,獨立專家告訴委員會,很可能「至少在我們的一些關鍵基礎設施網絡上,已有外國國家行為者的潛伏存在」。
帕特森表示,勒索軟件犯罪團夥是一個持續的威脅,但不太可能通過同時對一些關鍵資產發起全面攻擊來造成重大的國家危機。只有複雜的國家行為者才有資源和動機來發動這樣的攻擊。
國際上認為中國(中共)、俄羅斯、北韓和伊朗是西方民主國家的主要威脅。◇
------------------
⏪️ 回顧2024專題報道👇🏻
https://hk.epochtimes.com/tag/回顧2024
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand