site logo: www.epochtimes.com

澳国防部提升安全性 防止中共钻承包商漏洞

【字号】    
   标签: tags: , , , ,

【大纪元2018年11月30日讯】(大纪元记者天睿澳洲悉尼编译报导)一份高度机密的审查报告显示,澳洲国防部因为其承包商网络安全问题而被暴露在中共黑客的攻击之下。目前,国防部正在全面升级自身安全系统并要求承包商也加强安全措施,以抵御中共黑客的攻击。

据悉尼晨锋报报导,18个月前,前澳洲联邦警察总长基尔蒂(Mick Keelty)完成了一份审查国防部系统安全的高度机密报告。这期间,军方已经开始按照报告提供的建议加强国防部外延网络的安全性。

据悉,黑客利用国防部与承包商之间的采购界面和电子邮件作为后门,侵入了国防部的系统。

联邦内务部长达顿(Peter Dutton)证实,澳洲安全情报局(ASIO)已经被指派帮助国防部全面提高系统安全,抵御黑客攻击。

“安全情报局正在做大量工作来加强供应链上的一些大企业和小企业的(系统安全),以确保他们拥有必要的保护措施。” 他说,“我们已经对网络进行了很多改进,并且与五眼联盟一起做了许多工作,这些都是为了化解威胁,或者在威胁变得明朗的时候能着手应对。”

国防专家表示,虽然国防系统有着坚实的网络安全系统,但是许多中小型服务提供商的安全性不高。国防部受此拖累而被暴露在黑客的攻击之下。

这些问题在基尔蒂的报告中均有提到。该审查报告历时1年多才完成。该报告促使政府成立了一个专责小组负责堵上系统安全漏洞。

国防部表示,这个专责小组的工作和审查报告仍然属于机密,以后也不会公开。但专责小组将会在今年年底之前升级网络安全系统。

国防部消息人士对悉尼晨锋报说,基尔蒂报告的一项重要内容就是迫使供货商采用更高级别的安全系统,这样才能赢得与国防部签定合同的机会。而专责小组也正在贯彻这项政策。

澳媒于11月20日曾披露,中共国安部是黑客攻击行动——“云端跳虫行动”(Operation Cloud Hopper)的幕后推手。

“APT10”是中共最为活跃的黑客组织,负责对目标公司发动“云端跳虫”网络攻击,首先侵入那些安全性较差、承接澳洲公司IT服务的承包商的电脑,然后再进入澳洲公司的IT系统。

曾断定“云端跳虫”黑客与中共国安部有关的CrowdStrike网络安全公司副总裁圣托纳斯(Mike Sentonas)说,澳洲国防部和其它国家都已经加强了各自系统的安全性,因此黑客们得寻找其它切入点,而第三方提供商与政府之间的信任就成了其入侵国防部系统的跳板。

责任编辑:尧宁

评论