澳大利亚通信网络安全堪忧

姚虹聿

在遭受大规模黑客攻击一年多之后，澳大利亚第二大电信运营商近日又发生通信网络中断事件。澳大利亚媒体指出，这既让澳大利亚人感到愤怒，又引发他们对本国通信网络安全的忧虑。

1000多万用户断网

11月8日，澳大利亚第二大电信运营商澳普都斯（Optus）发生大面积网络故障，其1000多万用户均受到不同程度的影响。澳普都斯手机的用户称，他们的手机信号显示“SOS”，这表明网络已关闭，但在紧急呼叫时，手机可以访问备用网络。澳普都斯家庭宽带的用户纷纷表示，网络连接发生故障。

当地社交媒体上的信息显示，这次故障影响了从遥远的昆士兰州北部到墨尔本、悉尼，再到珀斯的用户。澳大利亚全国各地的医院通信系统受到严重干扰，维多利亚州救护车联盟表示，通信故障导致紧急服务热线无法回拨呼救者；墨尔本的火车系统因通信故障遭遇大规模延误，控制中心和列车之间的通信中断长达一小时；全国各地大量数字支付系统无法使用，影响了商家的正常运营。

澳普都斯通信公司在一份声明中表示：“我们已经意识到这个问题可能会影响一些移动和互联网用户，正在全力查明原因，并对造成的不便表示歉意。在紧急情况下，用户仍然可以拨打000。”澳普都斯通信公司网络“宕机”的时间从当天凌晨4时到16时。公司最终重新启动全部90台路由器和另外50台核心网络设备，才解决了问题。

此次事件的影响持续发酵。澳大利亚联邦通信部部长米歇尔·罗兰表示，政府要求这家电信公司提供有关该事件的所有信息。澳大利亚内政部表示，没有迹象表明此次事件是网络攻击造成的。有澳大利亚议会议员指出，大范围网络中断导致全国近一半地区在长达12小时的时间内无法使用电话或互联网服务。国内出现大规模交通延误、医院通信中断、支付系统关闭的情况——须有人对此負责。

澳普都斯通信公司随后承认，此前并没有制定相应的危机应对计划，公司的应急处置系统存在问题。该公司负责人罗斯马林于11月20日辞职。

在此次事件的影响下，澳大利亚环球港务集团（DP World Australia）于11月11日至12日召开了一场“危机研讨会”，旨在研究应对网络攻击。与会人士表示，该集团运营的多个港口都曾遭到严重的网络攻击，其中包括墨尔本、悉尼、布里斯班和弗里曼特尔的港口，这些港口承担澳大利亚40%的海上货运业务。港口的网络防御系统检测到“入侵行为”，立即断开互联网连接。虽然这阻止了对其网络的未经授权的访问，但也导致港口的关键系统在短时间内无法正常运行。

一年前曾遭网络攻击

据《澳大利亚金融评论报》报道，澳普都斯通信公司的这起断网事件，加重了许多行业的焦虑情绪，环球港务集团的举措可以视为一种“应激性反应”。事实上，警钟早在一年多前已经敲响，当时出事的恰恰也是澳普都斯通信公司。

2022年9月，该公司遭到网络攻击，近980万移动业务用户的个人数据被盗。这一事件不仅引发集体诉讼，还引来该国监管机构的多次调查。

980万人，相当于澳大利亚 40%的人口。一旦掌握了这些信息，很难想象犯罪分子会如何威胁目标人群的财产安全。

不久之后，一个网名为“optusdata”的用户在论坛上发出“最后通牒”，表示除非澳普都斯通信公司向其支付价值153万澳元的加密货币，否则就在网络上公开出售用户信息。此人发布了1万条私人信息，作为“实战前的演习”，威胁澳普都斯通信公司尽快支付“赎金”，否则泄露隐私的事件会不断发生。随附的帖子还提供了200名用户的详细信息，以供核实。

这起事件在当时闹得沸沸扬扬。澳大利亚网络安全专家尼格尔·法尔表示：“对于用户来说，最难的地方在于不知道自己是否受害者。另外，细思极恐的是，可能有大批不法分子购买这些信息，用于行骗或盗窃账户内的资金。”澳网络安全部部长表示，澳普都斯通信公司需要做更多的工作来提高其安全性，“很明显，它没有达到标准”。

当时澳普都斯通信公司称：对于给用户造成的困扰很抱歉。不过，支付细节和账户密码等信息并没有因此次网络攻击而泄露。该公司还提醒用户，对不明链接加以提防，在接下来的几周内对短信和邮件也须提高警惕。

据《澳大利亚时报》报道，政府当时批评澳普都斯通信公司的信息安全保护措施有漏洞。还有澳媒称，这是该国有史以来最大规模的数据泄露事件。然而，这起事件仅过去一年，该公司又闹出断网丑闻，“这既让澳大利亚人感到愤怒，又引发他们对本国通信网络安全的忧虑”。

加强六个网络关键领域

事实上，澳大利亚政府已经意识到问题的严重性，加强网络安全是其联邦预算的重点之一，计划在从今年起的10年内拨款16.6亿澳元，用于加强网络安全设施建设。

就在今年9月20日，澳大利亚内政部长克莱尔·奥尼尔宣布，将在全国范围内建立“六个网络盾牌”，作为国家网络安全战略的一部分。该战略包括六个关键领域：对公民和企业进行有关现有在线威胁的教育；开发安全技术；国家与企业之间交换有关网络威胁的信息；保护关键基础设施；在信息安全领域发展创新能力；开展国际合作。

教育旨在使企业和公民了解互联网上的潜在威胁和可用的保护手段；安全技术将符合“明确的全球数字安全标准”，新产品从制造之初就应该是安全的；交换有关网络威胁的信息，将使人们能够快速响应新威胁，并在它们造成真正的伤害之前加以阻止；关键基础设施的保护将主要通过改善国家数字保护体系来实现；发展创新能力，意味着创建一个“蓬勃发展的网络生态系统”，以及深化年轻人在这一领域的参与；国际合作包括加强与邻国的伙伴关系和经验交流，提高网络安全水平。

《澳大利亚时报》指出，“六大网络盾牌”战略计划于2030年全面实施。届时，澳大利亚期望成为“网络安全领域的世界领导者之一”。然而，接连发生的通信网络安全事件表明，该战略有必要提前付诸实施。

企业监管机构澳大利亚证券和投资委员会（ASIC）主席乔·隆戈警告说，“通信网络安全不仅仅是技术问题”。他认为，管理者应该积极参与风险管理和事件响应计划的制定，“不要错误地认为那些工作已经完成了”。 隆戈强调，需要采取积极主动的方法来进行供应商风险管理，制定全面的网络安全计划。

上述战略的成功取决于国家和企业的积极参与。加强六个网络关键领域，将创建针对网络威胁的真正可靠的保护系统，但仍须对潜在事件保持警惕，做好准备。澳大利亚政府已经对电信公司实施了严格的网络安全报告标准，并计划在所有行业引入强制报告勒索软件攻击的规定，这是该国网络安全法改革的一部分。

编辑：姚志刚 winter-yao@163.com

澳大利亚宣布，将在全国范围内建立“六个网络盾牌”，以此作为国家网络安全战略的一部分。

澳普都斯是澳大利亚第二大电信运营商