[[429823]]

澳大利亞正在擬定一項“全球首創(chuàng)”的網(wǎng)絡(luò)安全法律，賦予情報機構(gòu)——澳大利亞信號局(ASD)接管國內(nèi)任何關(guān)鍵基礎(chǔ)設(shè)施(企業(yè))計算機系統(tǒng)的權(quán)力，一旦個人或企業(yè)拒絕聯(lián)邦機構(gòu)的要求，將遭到逮捕或罰款等嚴厲懲罰。

• 2020年4月：黑客襲擊以色列的供水系統(tǒng)，頻頻發(fā)起攻擊并試圖改變水氯含量，影響用水人民的生命健康，但所幸并未成功。

• 2020年5月：伊朗的Shahid Rajaei港口的計算機系統(tǒng)遭受疑似以色列發(fā)起的“報復(fù)”性網(wǎng)絡(luò)攻擊。港口的移動癱瘓，導(dǎo)致汽車堆積數(shù)公里，船只滯留在港口，運輸陷入長達數(shù)天的混亂。

• 2021年4月：DarkSide勒索軟件團伙攻擊了美國主要的燃料運輸商佐治亞州殖民地管道公司(Colonial Pipeline)，該公司的燃油運輸系統(tǒng)被迫關(guān)閉。最后向Darkside支付了近500萬美元贖金。

• 2021年5月：綠色能源技術(shù)公司Volue遭到勒索軟件攻擊，導(dǎo)致挪威全國200個城市的水處理設(shè)施關(guān)閉。

• 2021年5月：全球最大的肉類加工公司巴西JBS遭到俄羅斯網(wǎng)絡(luò)犯罪集團REvil的攻擊，關(guān)閉了在澳大利亞、美國和加拿大的工廠五天。該公司后來證實，它支付了1420萬美元的贖金使其系統(tǒng)被釋放。

• 2021年8月：意大利拉齊奧地區(qū)的Covid-19疫苗調(diào)度網(wǎng)站在遭受嚴重網(wǎng)絡(luò)攻擊后被迫關(guān)閉。調(diào)查發(fā)現(xiàn)是臭名昭著的犯罪勒索軟件團伙RanexX所為，此次攻擊推遲了疫苗的推出。

• ……

雖然全球各國對于關(guān)鍵基礎(chǔ)設(shè)的安全問題從未放松警惕，但攻擊依舊不可避免，來自地緣政治的目的性攻擊和勒索犯罪團伙的攻擊，使得多個國家對關(guān)鍵基礎(chǔ)設(shè)施相關(guān)戰(zhàn)略性工作不斷推進。

網(wǎng)絡(luò)威脅下，新的法律將容許澳政府動用“非同尋常的最后手段”，也被視作全球各國網(wǎng)絡(luò)監(jiān)管“最嚴厲的手段”。

• 新法律將授權(quán)情報機構(gòu)——澳大利亞信號局(ASD)強制進入一家企業(yè)，如果個人沒有對ASD關(guān)于如何應(yīng)對網(wǎng)絡(luò)攻擊的命令作出回應(yīng)，則將被逮捕并被判處兩年監(jiān)禁以及26640澳元罰款，相關(guān)公司也會面臨數(shù)額高達13.32萬澳元的罰款。這項措施不僅針對公司首席執(zhí)行官，也可能針對負責(zé)管理網(wǎng)絡(luò)安全的員工(如公司首席信息安全官)。

• 新法律所涵蓋的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)范圍廣泛。2020年《安全立法修正案(關(guān)鍵基礎(chǔ)設(shè)施)法案》將把11個行業(yè)——通信、金融服務(wù)和市場、數(shù)據(jù)存儲或處理、國防工業(yè)、高等教育和研究、能源、食品和雜貨、保健和醫(yī)療、空間技術(shù)、運輸、水和污水處理納入管轄范圍，此外還包括電力、天然氣、水和港口等已經(jīng)被認為對澳大利亞國家安全至關(guān)重要的行業(yè)。

議會情報和安全聯(lián)合委員會剛剛完成了對該法案的調(diào)查，并建議將該法案拆分實施。法律的第一部分會在兩周內(nèi)推出，將把11個新行業(yè)納入關(guān)鍵資產(chǎn)法案，要求相關(guān)企業(yè)報告所遭受的任何網(wǎng)絡(luò)攻擊，并且允許ASD作為最后手段介入調(diào)查。法案的后半部分要求公司提高網(wǎng)絡(luò)安全水平，不過在企業(yè)強烈反對后，該法案將被轉(zhuǎn)交進一步磋商。