澳洲信號局局長：中國網絡攻擊行動已“越界”

澳大利亞信號局的職能是利用技術手段搜集國外情報，向有關部門提供信息和網絡安全方面的建議與支持，並在網絡上實施主動攻擊，保護該國利益不受侵害。據《衛報》報導，諾布爾在聽證會上打了個比方，她說中國政府的行為已經“越界”，促使澳大利亞政府上周與美歐國家一道發表了針對中國網絡攻擊的相關聲明。

在周四的聽證會上，諾布爾和佩祖洛被問及澳洲政府宣布堪培拉已經“確定中國國家安全部利用微軟Exchange軟件的漏洞影響了全球數以千計的計算機和網絡，包括澳大利亞”的聲明。對此，諾布爾說，“用通俗的語言來描述，這就像房屋和建築物的門鎖有問題”。她稱，“當中國政府意識到這些有問題的門鎖時，他們走進去，把所有的門都打開。”

諾布爾稱，“隨後發生的事情是，各種罪犯（和）其他國家行為者，有機會湧入所有這些被撐開的門後面，進入你的房子或你的建築。”她稱，“正是這種行為，從技術角度來看，越過了世界各國政府政策機構的判斷界限。”

諾布爾說，據估計，在澳大利亞有大約7萬家企業和組織在使用微軟的Exchange服務器。她說，“因此，這是一次規模極其龐大和重要的攻擊。”她提出，“根據我們的行動經驗，國家行為者和犯罪分子在網絡空間的行為可能非常相似”。

佩祖洛說，澳大利亞認為各州應在網絡空間表現出克制，避免魯莽或惡意的行動。他說，“如果你撬開所有的門，如果你撬開所有的窗戶，如果你實際上關閉了所有的防盜報警器，我們都會受到影響”。

中國駐澳洲大使館上周駁斥了該國政府關於微軟Exchange事件的聲明，認為其“毫無根據”。中使館說，這是澳大利亞“追隨美國和完全是鸚鵡學舌”，同時認為澳大利亞作為“充當美國竊聽竊密的幫兇”有不良記錄。

據悉，澳大利亞眾議院情報與安全聯合委員會正在審查一項法案，該法案將對一系列關鍵部門規定新的網絡安全義務。這些部門包括通信、金融服務、數據存儲、國防工業、大學和研究、醫療保健、空間技術、運輸以及供水和污水處理。

該法案賦予澳洲政府機構應對重大攻擊的新權力，包括從受影響的企業或實體獲取信息。受到網絡攻擊的澳大利亞實體也可以被指示“做或不做特定的行為或事情”。

佩祖洛在聽證會上淡化了業界對新規則過於繁瑣的擔憂，認為澳洲政府的第一選擇是與企業和組織合作，加強他們的防禦。佩祖洛說，這些新措施雖然可能“影響深遠”，但需要 “作為國家緊急情況下的最後手段，如果一個實體不願意或不能做必要的事情”。

報導指，在周四的聽證會上，官員們還被問及安全機構是否準備好保護澳大利亞的選舉系統免受潛在的網絡攻擊。諾貝爾說，“如果有什麼事情發生，我們會立即知道，其他情報機構也會知道，然後實時工作，試圖解決任何事件，以嘗試讓系統恢復運行，以保持選舉繼續進行，然後處理之後的‘偵探’的問題。”

佩祖洛補充說，“我們仍在使用紙和筆（選舉選票），這很有幫助。這是不採用數字技術的情況之一。”