21世纪经济报道 实习生罗天恩 记者郭美婷 广州报道
4月6日,澳大利亚宣布将制定数据安全框架,并就如何制定澳大利亚保护公民数据的行动计划征求公众意见。据官方文件透露,澳大利亚莫里森政府预计在未来十年内为其投入超过90亿澳元(折合人民币436.45亿)以发展国家网络安全。
澳大利亚内政部长凯伦·安德鲁斯(Karen Andrews)表示,此项行动计划将确保该国持续保护公民的数据,使其不受破坏国家繁荣和安全的人的影响。
澳大利亚的数据安全行动计划
在澳大利亚,监管机构大约每八分钟就会收到一份网络犯罪事件报告。澳大利亚国防情报局(ACSC)的2021年度网络威胁报告显示,在2020至2021年期间上报ACSC的网络安全事件中,大约四分之一的事件影响了与澳大利亚关键基础设施相关的实体,而网络犯罪导致的损失总额也已超过330 亿美元。据上述报告,ACSC处理了大约1630起网络安全事件,平均下来,每周需要处理31起网络安全事件。
与 2019-20 财年相比,2020-21财年各月网络犯罪报告数量
来源:ACSC 2020-21 年度网络威胁报告
面对日益严峻的网络安全问题,澳大利亚总理斯科特·莫里森(Scott Morrison)于2021 年5月6日宣布将制定澳大利亚首个国家数据安全行动计划(Action Plan)。该行动计划的最终目标是制定一套符合国家和整体经济发展期望的数据安全规划方案。
过去,澳大利亚曾面临着严重的网络勒索行为。在2020到2021年期间,ACSC通过网络犯罪的在线报告平台ReportCyber收到了近500份勒索软件网络犯罪报告,同比增加近15%。
为此,澳大利亚政府将在行动计划中重点打击勒索软件行为,并加强网络安全工作。莫里森政府计划通过启动打击网络犯罪国家计划来支持行业在线发展,同时资助网络犯罪中心来打击网络犯罪分子,以保护澳大利亚国民免受勒索软件和网络安全所带来的侵害。
除了网络勒索行为,澳大利亚还需要面对网络安全所带来的恐怖主义、儿童性剥削和网络犯罪的问题,立法成为必不可少的关键环节。因此,在本次数据安全行动计划中,莫里森政府将对国家安全相关法律进行具有里程碑意义的改革,以更好地保护国家的关键基础设施。此外,政府还计划彻底改变澳大利亚机构调查和起诉网络犯罪的方式,以确保政府的执法机构拥有打击暗网上犯罪的急需权力。
值得注意的是,澳大利亚为能更及时地访问电子数据以打击严重犯罪,曾于2020年设计监视立法修正案(识别和破坏)法案 ,为澳大利亚联邦警察 (AFP) 和澳大利亚刑事情报委员会引入了三项权力,即修改和删除数据以阻止犯罪,收集犯罪网络的情报,以及控制被指控的犯罪者的在线账户。据了解,新的行动计划也将会对与网络安全相关的法律进行相应补充和加强。
目前,澳大利亚的数据安全行动计划正处于咨询讨论期间,莫里森政府鼓励澳大利亚所有州、领地政府、企业和社区提出对应的倡导和意见。安德鲁斯强调,澳大利亚莫里森政府将在未来十年预算中将投入超过90亿澳元(折合人民币436.45亿),用于建设国家网络安全基础设施。
全球网络保护热潮
ACSC在报告中提到,在2020年7 月1 日至2021年6月30日期间,ACSC收到超过 1500 份与冠状病毒大流行相关的恶意网络活动的网络犯罪报告(每天约 4 份),其中超过 75% 的报告涉及由诈骗和在线欺诈造成的财务或个人信息损失。
此外,ACSC还收到130多份与参与COVID-19响应的实体有关的网络犯罪报告,并对影响卫生部门的近120起网络安全事件作出回应。
但是并非仅澳大利亚面临着严峻的网络安全问题。根据互联网网络安全公司 SonicWall 周四发布的《2022年网络威胁报告》中显示,2021至2022年间,全球各国政府受到勒索软件攻击的事件数量增加了1885%。
不仅仅是勒索软件,在2021年,几乎所有类别的网络攻击的数量都在增加:加密威胁的数量激增了167%(1040 万次攻击),勒索软件攻击次数增加了105%,达到 6.233 亿次,加密劫持增加了 19%(9710 万次攻击),入侵攻击次数增加了 11%(高达 5.3 万亿次),物联网恶意软件攻击次数增加了 6%,达到 6010 万次。
美国网络安全公司SonicWall总裁兼首席执行官表示,“随着人们对信息技术的依赖不断增加,网络攻击变得更具诱惑力,并且可能更具灾难性。在一个无限的网络世界中,保护信息是一项几乎不可能且吃力不讨好的工作,尤其是当组织的边界不断扩展到无限的端点和网络时。”
因此在面对无限的、没有边界的网络世界时,处理网络安全问题,跨国之间监管合作变得更加重要。早在2018年,澳大利亚与美国就已经签署了CLOUD Act 协议,以促进与美国当局的数字信息交换。协议签署将有助于确保澳大利亚和美国执法机构及时访问电子数据,以预防、检测、调查和起诉严重犯罪。
而在欧洲,欧盟起草并通过了新的数据保护法通用数据保护条例 (GDPR),该法也被称为是世界上最严格的隐私和安全法。只要是针对或收集与欧盟居民关数据的组织,都将会受到GDPR的管理与限制。该法规于 2018 年 5 月 25 日生效,它将对违反其隐私和安全标准的人处以重罚,罚款金额高达数千万欧元。
更多内容请下载21财经APP
,
