【大紀元2026年06月23日訊】(大紀元記者戴寧澳洲阿德萊德編譯報導)南澳審計長發現,儘管州政府已投入數億資金,但是由於其機構使用缺乏現代安全控制措施的過時技術,該州居民最敏感的個人資料面臨嚴重的網絡竊盜風險。
據《廣告人報》報導,南澳審計長布拉斯克特(Andrew Blaskett)在提交給州議會的報告中警告說,公共部門普遍使用老舊系統,使其成為駭客的主要目標。
他審查了包括南澳衛生廳、兒童保護廳、警察局、水務局、職業技術學院(TAFE)和交通廳在內的十個政府機構,以評估過時技術的風險和管理情況。他發現,過時技術在公共部門各機構中普遍存在。
其審查共識別出存在遺留問題的5736台資訊通訊技術(ICT)硬件設備和裝置、766個作業系統、195個應用程式、168個資料庫和121個虛擬化平臺。
報告警告稱:「遺留系統會造成嚴重的網絡安全、隱私和合規風險。它們通常缺乏現代化的安全控制措施、最新的供應商支持,並且與當前的安全框架和隱私義務不符。」「這增加了網絡安全事件、資料外洩和服務中斷的風險,尤其是在威脅行為者將目標對準存儲敏感個人和運營資料的公共部門系統時。」
報告稱:「我們得出結論,各機構需要採取更加結構化、基於風險的方法來管理遺留ICT系統。這包括完成現代化項目、更好地了解遺留資產、更清晰地記錄風險和應對措施,並確保管理委員會定期收到有關進展和剩餘風險的最新信息。」
報告表示,州政府在2023/24財年預算中撥款2億澳元,用於未來五年內整個公共部門的網絡安全和數位化措施。隨後,在2024/25財年和2025/26財年預算中,數位投資基金的撥款增加至3.265億澳元。
這份報告發布之際,雷內拉東區學院(Reynella East College)及其1,900多名學生在兩週前遭遇「網絡安全事件」後,仍無法存取其IT系統。學生已被建議僅使用離線設備。教育廳發言人表示,與網絡安全專家和相關部門的調查仍在進行中。
總部位於阿德萊德的網絡安全公司CyberOps的執行長弗洛里尼(Daniel Floreani)表示,政府機構面臨的風險「眾所周知」。
「他們的預算有限,而且行動遲緩。」弗洛里尼博士表示其公司與政府部門都有業務往來。他認為,技術配置和應用是主要問題。「採取預防措施遠比事後補救容易得多,因為安全事件的成本非常高昂。」
南澳州政府發言人表示,政府已制定計劃,以更好地保護系統和資料免受網絡威脅。
「《2025-2031年南澳網絡安全戰略》為安全、完善的數位服務指明了方向,而強制性的《南澳網絡安全框架》則確立了基於風險的強制性要求。」他說,「各機構必須召開會議,共同管理資訊通信技術風險。這包括支持各機構提升管控水平,並降低與老舊或不受支持的技術相關的風險。」
他還表示,州政府正通過「有針對性的投資」,支持各機構「實現遺留系統的現代化,加強網絡安全,並為南澳民眾提供更好、更可靠的服務」。
責任編輯:陳紫雨
了解更多澳洲即時要聞及生活資訊,請點擊dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
