澳大利亚的目标是保护其政府技术资产免受外国干涉和网络威胁,确保其关键基础设施和政府运营的完整性和安全性。
澳大利亚、网络安全、网络攻击、风险评估、黑客、数据保护
澳大利亚已指示所有政府实体审查其技术资产是否存在外国控制或影响的风险。该指令旨在应对来自敌对国家日益增加的网络威胁和出于经济动机的攻击。澳大利亚信号局 (ASD) 最近警告称,中国政府支持的针对澳大利亚网络的黑客攻击。
内政部发布了三项具有法律约束力的指令,要求 1,300 多个政府实体识别其技术(包括硬件、软件和信息系统)中的外国所有权、控制权或影响 (FOCI) 风险。相关组织必须在 2025 年 6 月之前报告其调查结果。
此外,政府机构必须审核所有面向互联网的系统和服务,制定具体的安全风险管理计划。他们还必须在月底前与 ASD 合作共享威胁情报,确保更好的可视性和增强的网络安全。
新的网络安全措施是保护性安全政策框架的一部分,此前澳大利亚因安全风险于 2023 年 4 月禁止在政府设备上使用 TikTok。澳大利亚安全情报组织 (ASIO) 负责人强调了日益增长的间谍和网络破坏威胁,并强调了关键基础设施中相互关联的漏洞。
评论