澳大利亚信号局局长雷切尔·诺布尔资料图片©网络图片
澳大利亚信号局局长雷切尔·诺布尔(Rachel Noble)7月29日在出席澳洲联邦议会情报与安全联合委员会听证会时说,中国黑客今年年初攻击微软Exchange电子邮件服务器软件中的行为,“就像撑开了数千户人家的大门,让它们虚掩着让犯罪分子进入其中”。澳大利亚内政部秘书长迈克尔·佩祖洛(Michael Pezzullo)在听证会上说,“这种鲁莽的行动不应该被容忍”。
澳大利亚信号局的职能是利用技术手段搜集国外情报,向有关部门提供信息和网络安全方面的建议与支持,并在网络上实施主动攻击,保护该国利益不受侵害。据《卫报》报导,诺布尔在听证会上打了个比方,她说中国政府的行为已经“越界”,促使澳大利亚政府上周与美欧国家一道发表了针对中国网络攻击的相关声明。
在周四的听证会上,诺布尔和佩祖洛被问及澳洲政府宣布堪培拉已经“确定中国国家安全部利用微软Exchange软件的漏洞影响了全球数以千计的计算机和网络,包括澳大利亚”的声明。对此,诺布尔说,“用通俗的语言来描述,这就像房屋和建筑物的门锁有问题”。她称,“当中国政府意识到这些有问题的门锁时,他们走进去,把所有的门都打开。”
诺布尔称,“随后发生的事情是,各种罪犯(和)其他国家行为者,有机会涌入所有这些被撑开的门后面,进入你的房子或你的建筑。”她称,“正是这种行为,从技术角度来看,越过了世界各国政府政策机构的判断界限。”
诺布尔说,据估计,在澳大利亚有大约7万家企业和组织在使用微软的Exchange服务器。她说,“因此,这是一次规模极其庞大和重要的攻击。”她提出,“根据我们的行动经验,国家行为者和犯罪分子在网络空间的行为可能非常相似”。
佩祖洛说,澳大利亚认为各州应在网络空间表现出克制,避免鲁莽或恶意的行动。他说,“如果你撬开所有的门,如果你撬开所有的窗户,如果你实际上关闭了所有的防盗报警器,我们都会受到影响”。
中国驻澳洲大使馆上周驳斥了该国政府关于微软Exchange事件的声明,认为其“毫无根据”。中使馆说,这是澳大利亚“追随美国和完全是鹦鹉学舌”,同时认为澳大利亚作为“充当美国窃听窃密的帮凶”有不良记录。
据悉,澳大利亚众议院情报与安全联合委员会正在审查一项法案,该法案将对一系列关键部门规定新的网络安全义务。这些部门包括通信、金融服务、数据存储、国防工业、大学和研究、医疗保健、空间技术、运输以及供水和污水处理。
该法案赋予澳洲政府机构应对重大攻击的新权力,包括从受影响的企业或实体获取信息。受到网络攻击的澳大利亚实体也可以被指示“做或不做特定的行为或事情”。
佩祖洛在听证会上淡化了业界对新规则过于繁琐的担忧,认为澳洲政府的第一选择是与企业和组织合作,加强他们的防御。佩祖洛说,这些新措施虽然可能“影响深远”,但需要“作为国家紧急情况下的最后手段,如果一个实体不愿意或不能做必要的事情”。
报导指,在周四的听证会上,官员们还被问及安全机构是否准备好保护澳大利亚的选举系统免受潜在的网络攻击。诺贝尔说,“如果有什么事情发生,我们会立即知道,其他情报机构也会知道,然后实时工作,试图解决任何事件,以尝试让系统恢复运行,以保持选举继续进行,然后处理之后的‘侦探’的问题。”
佩祖洛补充说,“我们仍在使用纸和笔(选举选票),这很有帮助。这是不采用数字技术的情况之一。”
