澳大利亚联邦科学与工业研究组织(CSIRO)上月发布题为《助力澳大利亚数字未来:网络安全趋势和启示》的报告称,在未来十年里,受越来越多的网络安全风险影响,澳大利亚可能会面临一连串关停公共基础设施、公共服务大规模的数据泄露和政府部门被诈骗等风险。
CSIRO发布的报告显示,澳大利亚将公共服务基础设施接入网络和云端,如“心脏流血”等尚未检测出的漏洞会对其构成潜在的网络安全风险,在线攻击者将对政府网络发泄愤怒,实施数字破坏。黑客可能很快就会利用电脑安全里的相似漏洞关闭能源系统、干扰公共服务和窃取大量的价值数以亿计的个人信息,除非相关部门及时采取措施,就如何预防类似“心脏流血”的威胁做好准备。
这份报告指出,这些网络威胁的破坏力非常大:到2023年,政府卫生医疗系统遭破坏的潜在风险将近160亿澳元(约合922亿元人民币);在关键时期让能源系统失控;攻击公共部门的数据库盗取或贩卖机密数据。
报告称,澳大利亚统计局个人诈骗调查显示,2010年至2011年间,澳大利亚因个人诈骗损失了14亿澳元(约合80.7亿元人民币),有400多起针对政府系统网络安全的事件。报告号召,企业、公共部门和澳大利亚每位公民在数据泄密事件发生时,勇于公开揭露;政府应致力于简化数字系统,投资新系统以验证和保护个人数字身份,防止被盗或被欺诈。
