网安大国系列 | 澳大利亚:来自大洋孤岛的隐忧
2022-9-19 19:9:50 Author: FreeBuf(查看原文) 阅读量:14 收藏

作为南半球面积第二大的国家,四面环海的地理属性以及远离任何强大同盟的地缘政治因素,澳大利亚似乎向来对周遭环境颇为敏感,网络空间也不例外,尤其是2020年以来新冠疫情在全球肆虐,给这座大洋孤岛的网络安全带来了前所未有的威胁与挑战。
本文将主要解读自疫情爆发以来,澳大利亚政府为解决围绕自身的国内外网络安全问题所采取的主要战略及发展特点。

较为糟糕的网络安全状况

根据澳大利亚网络安全中心发布的2020—2021 年度网络威胁报告显示该机构共收到 67500份与网络安全相关的犯罪报告,相当于平均每8分钟便会收到一起网络安全犯罪事件,相比上一年度增加了近 13%,由此带来的损失超过 330 亿美元,而其中约四分之一的网络安全事件影响到多个层面,包括教育、卫生、通信等关键基础公共服务组织。
【2020-2021年度与2019-2020年度网络犯罪报告对比】
在主要的安全威胁和趋势部分,报告将新冠疫情大流行因素放在了第一位,认为攻击者利用鱼叉式网络钓鱼电子邮件散布病毒或疫情相关主题内容,以此窃取用户账号凭证和数据。而一些成组织的网络犯罪团伙和国家级APT组织也趁机将医疗保健部门作为重点攻击目标,前者是以进行勒索为主,而后者则是为了获取机密或敏感信息。此次报告收集到了和疫情相关的网络犯罪记录达1500多份。
报告也重点提及与勒索软件网络犯罪的数量同比上升了15%,成为对澳大利亚构成最严重的网络安全威胁之一,这其中新冠疫情也起到了推波助澜的作用,疫情让社会面更加脆弱,攻击者更加积极地想以此来撬动受害者的钱包,他们对各类勒索工具及技术在近期得到了较快提升,从而对多个行业都发起了勒索攻击。报告列举了对管道运输公司Colonial Pipeline 和全球最大的肉类供应商 JBS Foods 的勒索攻击所产生的严重破坏性影响。
对于间谍活动和外国干涉,澳大利亚安全情报组织发布的年度报告中曾多次提到相关问题,认为推进全球化进程的网络技术正在成为间谍活动和政治干预的手段,尤其是在关键基础设施普遍联网的情况下。澳大利亚政府特别担心来自外国黑客发动的攻击,其安全情报组织的报告中提出,要为潜在的威胁做准备,担心其对手可能在电信和能源等领域的关键基础设施中预置恶意代码。

疫情背景下的网络安全战略

21世纪前,澳大利亚没有设立专门的网络作战力量,仅依靠《犯罪立法修正案》等法律来打击包括网络犯罪在内的计算机犯罪,即便在21世纪前10年,澳大利亚在国家网络安全建设的投入也始终不温不火,到2009年才发布第一版《网络安全战略》(以下简称《战略》,并在随后组织成立了网络安全行动中心和计算机应急响应组,两家机构相互合作,共同保障澳大利亚的网络与计算机安全。

2020年8月6日,澳大利亚内外公布其因新冠疫情而推迟发布的新版《战略》,这也是该《战略》自首次发布以来的第二次重大更新。通过观察前述的网络犯罪报告曲线,可见在《战略》发布的前几个月,随着疫情在澳大利亚逐步爆发,网络安全问题形势急转直下,在充分研判及吸纳疫情对网络环境产生的深刻影响后,《战略》的发布已经迫在眉睫。
总体而言,该《战略》是2016年版的延续,继续贯彻了“一目标两中心”的总体行动方向——加强人才建设的工作目标和澳大利亚网络安全中心(ACSC)、联合网络中心(JCSC)的工作框架,但在但投资力度空前加大,由2016版的2.3亿美元暴涨至新版的16.7亿美元,这也是迄今为止澳大利亚在网络安全领域已落实的最大一笔财政支出。
【澳大利亚网络安全中心(ACSC)】
此外,由于受当前地缘竞争、新冠疫情对工作形式的改变以及网络犯罪的助长等国内外复杂形势环境下,此次《战略》在相关领域也采取了更加倾斜的措施,具体如下:

投资情报领域,提高网络情报能力

作为五眼联盟成员之一,多年来澳大利亚一直与其他四国(美国、加拿大、英国、新西兰)共享情报信息。但随着近年来网络安全事件频发,国家级APT行动增多,同时,网络威胁情报兴起,各国情报机构纷纷针对关键基础设施等重要国家资产所面临的网络威胁,收集分析威胁信息,为溯源和追责恶意网络活动提供支持。向来对网络安全敏感的澳大利亚政府为此也开始不断提升网络情报的战略地位,通过各项举措,大幅度扩展在网络空间的情报行动能力。
此次《战略》预算中,对增强网络情报能力的投资占了大头,澳大利亚信号局计划在未来10年内就网络安全人员招募投入4.697亿美元,澳大利亚政府也将投入3.854亿美元用于增强情报能力。

积极应对新冠影响

新冠疫情的爆发对澳大利亚网络安全领域造成巨大影响,疫情的扩散蔓延致使网络犯罪活动愈加频繁,尤其是针对关键基础设施的攻击,其中针对医疗机构和个人的网络攻击都有不同程度的增加。另一方面,疫情期间,远程办公成为一种主流的工作方式,大量工作人员不在岗,导致网络安全产业与监管部门未能充分发挥作用。
为此,新版《战略》注重于解决企业及个人在线远程工作所面临的安全问题。澳大利亚政府将投资5830万美元加强客户参与渠道,并投资1230万美元将7×24小时网络安全服务平台扩展到中小企业和家庭。向所有澳大利亚人提供网络安全建议和技术援助,并提供额外的在线资源和实用的量身定制的建议和信息。同时澳大利亚政府以2600万美元的投资,支持网络安全中心(ACSC)扩大对中小企业和社区的援助。澳大利亚政府还将投资610万美元,为网络犯罪受害者提供帮助。

当下网安战略及趋势

随着澳大利亚政府对网络安全重视程度的进一步加深,2020年版《战略》将只是未来长期一系列政策和投入的开端。今年4月,澳大利亚政府宣布将制定数据安全框架,预计在未来10年内为其投入超60亿美元以进一步发展国家网络安全。由于受制于以美国为主导的五眼联盟以及印太地区新兴势力的崛起,从空间角度来看,其建设步调将会以“一东一西”为主。

东:仍重度依赖美国

作为美国在南大洋,尤其是印太地区的重要“堡垒”,澳大利亚在网络安全领域寻求广泛合作的同时也深受美国影响,无论是在美国建立的“跨太平洋伙伴关系”(TPP)还是“四方机制”(Quad)等印太合作关系中,都能看到澳大利亚的身影。此外,充分利用由美国主导的五眼联盟体系,从预警、分析、干预网络威胁方面积极推动和强化联盟间合作,比如2021年9月澳英美三国联合成立安全合作联盟“AUKUS”, 将网络能力、人工智能和量子计算确立为三国的优先合作方向。在此之前,澳美两国已在2020年11月签署《网络训练能力项目安排》,澳方将使用美方的“持久性网络训练环境“网络训练平台( “持久性网络训练环境”(PCTE)是美国陆军为网络司令部开发的一款网络训练工具,其最大特点是受训人员可从全球任何地点登录PCTE的在线客户端,从而共同参与网络演训活动),美军则将根据澳方意见来改进PCTE。

【澳美双方在澳大利亚拉塞尔签署《网络训练能力项目安排》协议】

西:提防印太,视中国为劲敌

近年来,位居澳大利亚西北方向的印太地区新兴市场国家正在崛起,战略地位得到显著提高,尤其是中国实力的不断增长,极大地改变印太地区原有的地缘格局,并在一定程度上冲击现有的国际政治秩序和霸权体系,给澳大利亚带来了极大的挑战和压力。中国“一带一路”倡议对南太平洋地区的影响增强以及中国领先的5G技术都使澳大利亚感受到地区秩序和平衡被打破,所谓的“恐华”情绪越发高涨。2018年,澳大利亚成为第一个禁用中国5G设备的国家。
此外,近几年围绕澳大利亚对中国的间谍活动报道屡见不鲜,包括在华设立情报站、在中国驻澳使领馆安装窃听器、以外交官身份从事间谍活动、针对华人开展策反活动等。2020年,中国外交部就曾公开指出,澳大利亚国内部分人士和媒体热衷炮制各种耸人听闻的“中国间谍案”“中国渗透论”,却从来没有拿出哪怕一个实实在在的实例。反倒是澳大利亚对中国从事间谍活动,且有众多实锤证据。
有分析认为,造成澳大利亚采取这一系列措施的原因有三点,一是美国以终止五眼联盟情报共享为筹码向澳方施压;二是澳大利亚将自身定位为西方国家,对民族和文化相去甚远的周边国家抱有很深的不信任感,以至于不惜牺牲经济利益也要维持与西方特别是美国的关系;三是由于中国国力的增长,澳大利亚担心其在印太地区被边缘化,于是希望通过加强澳美合作来“对冲”中国影响力。

结语

新冠疫情让澳大利亚不得不直面更加复杂的网络环境,网络攻击事件明显增多,澳大利亚在以2020年版《战略》的基础上不断扩大投资,延伸安全管理覆盖面,加强对网络安全领域以及人才的培养,至于实际效果如何还有待时间的检验。但不可否认,作为南半球最主要的发达国家,澳大利亚的网络安全综合实力已是屈居榜首,但目前无论是情报共享还是合作交流,澳大利亚仍处在由美国主导的框架下,沦为美国跟班中的“急先锋”。

参考资料:

ACSC 年度网络威胁报告
2020《澳大利亚网络安全战略》主要特点和动向评估
澳大利亚网络空间安全体系建设论析
解码澳大利亚的网络作战能力

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651194211&idx=1&sn=ac3db626b1645e5a638bffb93e71f0e9&chksm=bd1d91e88a6a18fe1aec8ceeb4b5910758a5d7b70afec4103fd59f407f90cad321900dd2672c#rd
如有侵权请联系:admin#unsafe.sh