【大紀元2018年11月30日訊】(大紀元記者天睿澳洲悉尼編譯報導)一份高度機密的審查報告顯示,澳洲國防部因為其承包商的網絡安全問題而被暴露在中共黑客的攻擊之下。目前,國防部正在全面升級自身安全系統並要求承包商也加強安全措施,以抵禦中共黑客的攻擊。
據悉尼晨鋒報報導,18個月前,前澳洲聯邦警察總長基爾蒂(Mick Keelty)完成了一份審查國防部系統安全的高度機密報告。這期間,軍方已經開始按照報告提供的建議加強國防部外延網絡的安全性。
據悉,黑客利用國防部與承包商之間的採購界面和電子郵件作為後門,侵入了國防部的系統。
聯邦內務部長達頓(Peter Dutton)證實,澳洲安全情報局(ASIO)已經被指派幫助國防部全面提高系統安全,抵禦黑客攻擊。
「安全情報局正在做大量工作來加強供應鏈上的一些大企業和小企業的(系統安全),以確保他們擁有必要的保護措施。」 他說,「我們已經對網絡進行了很多改進,並且與五眼聯盟一起做了許多工作,這些都是為了化解威脅,或者在威脅變得明朗的時候能著手應對。」
國防專家表示,雖然國防系統有著堅實的網絡安全系統,但是許多中小型服務提供商的安全性不高。國防部受此拖累而被暴露在黑客的攻擊之下。
這些問題在基爾蒂的報告中均有提到。該審查報告歷時1年多才完成。該報告促使政府成立了一個專責小組負責堵上系統安全漏洞。
國防部表示,這個專責小組的工作和審查報告仍然屬於機密,以後也不會公開。但專責小組將會在今年年底之前升級網絡安全系統。
國防部消息人士對悉尼晨鋒報說,基爾蒂報告的一項重要內容就是迫使供貨商採用更高級別的安全系統,這樣才能贏得與國防部簽定合同的機會。而專責小組也正在貫徹這項政策。
澳媒於11月20日曾披露,中共國安部是黑客攻擊行動——「雲端跳蟲行動」(Operation Cloud Hopper)的幕後推手。
「APT10」是中共最為活躍的黑客組織,負責對目標公司發動「雲端跳蟲」網絡攻擊,首先侵入那些安全性較差、承接澳洲公司IT服務的承包商的電腦,然後再進入澳洲公司的IT系統。
曾斷定「雲端跳蟲」黑客與中共國安部有關的CrowdStrike網絡安全公司副總裁聖托納斯(Mike Sentonas)說,澳洲國防部和其它國家都已經加強了各自系統的安全性,因此黑客們得尋找其它切入點,而第三方提供商與政府之間的信任就成了其入侵國防部系統的跳板。
責任編輯:堯寧
