img

奇点

今天发布的澳大利亚网络安全中心(ACSC)2016威胁报告提供了一些有关澳大利亚网络安全状况的详细信息该报告强调了澳大利亚网络犯罪无处不在的性质,网络恐怖主义的潜力以及存储数据的脆弱性关于政府和商业网络有几个因素正在推动这些漏洞要解决这些问题需要做大量工作一个重要的驱动因素是网络罪犯的成熟和“专业化”他们有企业,计划和在线论坛(提供多种语言的支持服务)甚至有一些潜在的犯罪分子可以轻易雇用的服务 - 用于DDoS攻击的僵尸网络只需50澳元DDoS代表分布式拒绝服务,并且涉及攻击者发送成群的僵尸网络以淹没网络最近,DDoS攻击已经开始非常强大的安全集团卡巴斯基实验室首席执行官尤金卡巴斯基最近解释说那:犯罪分子在行动中成熟,犯罪分子现在正在提供......“犯罪即服务”......他们现在正在攻击运输和制造......犯罪分子现在正在攻击煤矿运输火车,偷煤或每个油箱降低油箱内的温度,以便偷走3%的燃油我们已经达到互联网武器化的阶段这个词以前只用于讨论诸如Stuxnet之类的事件,这是对伊朗核设施的网络攻击由美国和以色列实施我建议我们可以扩展这个概念,并认识到互联网的公司,个人和政府系统现在类似于武器和武器系统一个拿着枪的老式犯罪分子可能会占用银行并采取行动客户的钱今天的犯罪,取决于他们的网络“武器”的大小,可以拿走我们的钱,我们的数据,我们的秘密,或通过禁用我们的电力剥夺我们的权力,燃气或供水我们对计算机和网络的依赖超出了我们的要求,对技术创新的需求一直在加剧我们的网络安全问题在最近的讨论文件中,我的同事Greg Austin和我写道:在应对先进技术威胁方面,由于澳大利亚是一个自由开放的社会,面临着很少的敌人,而且没有一个是强大的,所以这个国家已经......在更广泛的社区甚至是领导层的意识中落后于威胁

先进技术相当薄弱我们赞扬了特恩布尔政府,其创新战略,国防白皮书和网络安全战略

但是,我们也注意到:......美国对先进技术威胁的评估与澳大利亚政府公众之间存在巨大差距评估这些差距具有重要的政策影响,以及对澳大利亚人安全和繁荣的负面影响......该国家教育和培训政策需要采取重大举措,其中增强的STEM方法只有一个,并且在未来十年内没有强有力的回报至少我们处于澳大利亚缺乏训练有素和经验丰富的网络的情况安全劳动力现有员工完全紧张我们在职业教育和高等教育管道中只有一小撮正确学科的学生我们也缺乏本地网络安全行业,我们发现网络安全解决方案主要由美国,以色列提供,欧洲和俄罗斯我们被迫相信供应商的言论,而不是依赖当地的专业知识为了纠正这种情况,我们制定了一份清单,以有效应对全国范围内存在的网络安全形势:各州和英联邦应致力于快速通道流程建立国家网络犯罪战斗部队,以捕获和定罪更多的网络罪犯这应包括研究人员,资助至少20美元澳大利亚需要考虑建立国家网络安全学院以获得专注并集中专业知识这样一个机构可以帮助产生以下必要行动:在网络安全的各个学科中建立国家认可的本科课程,使用奖励确保按照一些国家既定标准进行教学在1-6证书上建立TAFE课程,因为并非所有工作都是针对毕业生的 确定一个过渡计划,以便来自一系列特定学科的专业人员可以升级并转变为网络安全专业人员设计一个专门的,资金充足的计划,以生成未来几年所需的8,000到10,000名网络安全专业人员考虑开发私人系统和针对全国各地的混合教育计划的具体部门举措我们不会让我们的房子解锁并允许罪犯走进并窃取我们的财产我们现在需要想出一些聪明的方法来保护网络世界并保护澳大利亚人和我们的经济

News