site logo: www.epochtimes.com

审计长警告:南澳政府系统过时 易受骇客攻击

【字号】    
   标签: tags: , , ,

【大纪元2026年06月23日讯】(大纪元记者戴宁澳洲阿德莱德编译报导)南澳审计长发现,尽管州政府已投入数亿资金,但是由于其机构使用缺乏现代安全控制措施的过时技术,该州居民最敏感的个人资料面临严重的网络窃盗风险。

据《广告人报》报导,南澳审计长布拉斯克特(Andrew Blaskett)在提交给州议会的报告中警告说,公共部门普遍使用老旧系统,使其成为骇客的主要目标。

他审查了包括南澳卫生厅、儿童保护厅、警察局、水务局、职业技术学院(TAFE)和交通厅在内的十个政府机构,以评估过时技术的风险和管理情况。他发现,过时技术在公共部门各机构中普遍存在。

其审查共识别出存在遗留问题的5736台资讯通讯技术(ICT)硬件设备和装置、766个作业系统、195个应用程式、168个资料库和121个虚拟化平台。

报告警告称:“遗留系统会造成严重的网络安全、隐私和合规风险。它们通常缺乏现代化的安全控制措施、最新的供应商支持,并且与当前的安全框架和隐私义务不符。”“这增加了网络安全事件、资料外泄和服务中断的风险,尤其是在威胁行为者将目标对准存储敏感个人和运营资料的公共部门系统时。”

报告称:“我们得出结论,各机构需要采取更加结构化、基于风险的方法来管理遗留ICT系统。这包括完成现代化项目、更好地了解遗留资产、更清晰地记录风险和应对措施,并确保管理委员会定期收到有关进展和剩余风险的最新信息。”

报告表示,州政府在2023/24财年预算中拨款2亿澳元,用于未来五年内整个公共部门的网络安全和数位化措施。随后,在2024/25财年和2025/26财年预算中,数位投资基金的拨款增加至3.265亿澳元。

这份报告发布之际,雷内拉东区学院(Reynella East College)及其1,900多名学生在两周前遭遇“网络安全事件”后,仍无法存取其IT系统。学生已被建议仅使用离线设备。教育厅发言人表示,与网络安全专家和相关部门的调查仍在进行中。

总部位于阿德莱德的网络安全公司Cyber​​Ops的执行长弗洛里尼(Daniel Floreani)表示,政府机构面临的风险“众所周知”。

“他们的预算有限,而且行动迟缓。”弗洛里尼博士表示其公司与政府部门都有业务往来。他认为,技术配置和应用是主要问题。“采取预防措施远比事后补救容易得多,因为安全事件的成本非常高昂。”

南澳州政府发言人表示,政府已制定计划,以更好地保护系统和资料免受网络威胁。

“《2025-2031年南澳网络安全战略》为安全、完善的数位服务指明了方向,而强制性的《南澳网络安全框架》则确立了基于风险的强制性要求。”他说,“各机构必须召开会议,共同管理资讯通信技术风险。这包括支持各机构提升管控水平,并降低与老旧或不受支持的技术相关的风险。”

他还表示,州政府正通过“有针对性的投资”,支持各机构“实现遗留系统的现代化,加强网络安全,并为南澳民众提供更好、更可靠的服务”。

责任编辑:陈紫雨

了解更多澳洲即时要闻及生活资讯,请点击dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)

评论