维多利亚州审计长发现,去年 90% 的维多利亚州政府机构遭受网络攻击,关键服务面临严重中断的风险。维多利亚州审计长办公室在周三向州议会提交的一份报告中警告称,网络攻击的增加可能使社区面临个人数据泄露和通信网络中断、供水、卫生和其他关键服务中断的风险。
维多利亚消防救援中心的[调度和电子邮件系统] (http://www.theage.com.au/link/follow-20170101-p5c70l) 去年 12 月遭到网络攻击,迫使消防员只能依靠无线电和手机进行救援。此次攻击还暴露了员工个人信息。
2019年,维多利亚州的医院遭到袭击后,手术被推迟。虽然没有泄露患者信息,但黑客安装的软件导致预约停止超过 24 小时。
政府认为网络安全是国家面临的十大风险之一。然而,接受审查的组织中有 617,000 名员工 (94%) 没有使用多重身份验证 (MFA)。
审计长安德鲁·格里夫斯(Andrew Greaves)在报告中表示:“维多利亚州网络安全面临的威胁是真实存在的,而且日益严重。” “各机构已经认识到需要采取全面的政府方法。但他们需要采取更多措施来改善全行业的安全。”网络安全。”
周三发布的报告涵盖了政府部门、地方议会、水务机构和卫生服务机构等。
报告发现,没有一家接受审计的组织完全实施了所有身份和设备控制,例如多重身份验证,以防止恶意用户通过不安全的帐户访问网络。
“只有四家机构为用户提供完成任务所需的最低访问权限,技术上称为最小权限访问。”
该报告建议公共部门采取协调一致的方法来应对网络安全风险。
报告称:“机构不一定有资源来建立拥有最新知识和技能的网络安全团队。但是,他们可以从整合政府资源实施这些控制措施以改善网络安全的方法中受益。”
“如果没有协调一致的方法,许多机构将重复工作,而不利用公共部门的规模经济来有效管理网络安全风险。”
对该报告做出回应的政府部门和机构表示,他们致力于降低网络安全风险。
政府部门已经接受了报告的建议。
政府发言人表示,网络安全是当务之急,该州新的网络防御中心提供了实时检测和阻止威胁的能力。
他们表示:“我们正在投资进一步提高政府能力和绩效。”
上个月,该报披露,维州人的个人信息可能因一家名为 HWL Ebsworth 的律师事务所的网络攻击而受到损害,该律师事务所的客户包括政府部门和机构。公司的敏感文件被盗,但政府机构并未受到影响。
来源
http://www.theage.com.au/politi...0230816-p5dx28.html
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联