[[429823]]

澳大利亞正在擬定一項(xiàng)“全球首創(chuàng)”的網(wǎng)絡(luò)安全法律，賦予情報(bào)機(jī)構(gòu)——澳大利亞信號(hào)局(ASD)接管國(guó)內(nèi)任何關(guān)鍵基礎(chǔ)設(shè)施(企業(yè))計(jì)算機(jī)系統(tǒng)的權(quán)力，一旦個(gè)人或企業(yè)拒絕聯(lián)邦機(jī)構(gòu)的要求，將遭到逮捕或罰款等嚴(yán)厲懲罰。

• 2020年4月：黑客襲擊以色列的供水系統(tǒng)，頻頻發(fā)起攻擊并試圖改變水氯含量，影響用水人民的生命健康，但所幸并未成功。

• 2020年5月：伊朗的Shahid Rajaei港口的計(jì)算機(jī)系統(tǒng)遭受疑似以色列發(fā)起的“報(bào)復(fù)”性網(wǎng)絡(luò)攻擊。港口的移動(dòng)癱瘓，導(dǎo)致汽車堆積數(shù)公里，船只滯留在港口，運(yùn)輸陷入長(zhǎng)達(dá)數(shù)天的混亂。

• 2021年4月：DarkSide勒索軟件團(tuán)伙攻擊了美國(guó)主要的燃料運(yùn)輸商佐治亞州殖民地管道公司(Colonial Pipeline)，該公司的燃油運(yùn)輸系統(tǒng)被迫關(guān)閉。最后向Darkside支付了近500萬(wàn)美元贖金。

• 2021年5月：綠色能源技術(shù)公司Volue遭到勒索軟件攻擊，導(dǎo)致挪威全國(guó)200個(gè)城市的水處理設(shè)施關(guān)閉。

• 2021年5月：全球最大的肉類加工公司巴西JBS遭到俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)REvil的攻擊，關(guān)閉了在澳大利亞、美國(guó)和加拿大的工廠五天。該公司后來(lái)證實(shí)，它支付了1420萬(wàn)美元的贖金使其系統(tǒng)被釋放。

• 2021年8月：意大利拉齊奧地區(qū)的Covid-19疫苗調(diào)度網(wǎng)站在遭受嚴(yán)重網(wǎng)絡(luò)攻擊后被迫關(guān)閉。調(diào)查發(fā)現(xiàn)是臭名昭著的犯罪勒索軟件團(tuán)伙RanexX所為，此次攻擊推遲了疫苗的推出。

• ……

雖然全球各國(guó)對(duì)于關(guān)鍵基礎(chǔ)設(shè)的安全問(wèn)題從未放松警惕，但攻擊依舊不可避免，來(lái)自地緣政治的目的性攻擊和勒索犯罪團(tuán)伙的攻擊，使得多個(gè)國(guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)戰(zhàn)略性工作不斷推進(jìn)。

網(wǎng)絡(luò)威脅下，新的法律將容許澳政府動(dòng)用“非同尋常的最后手段”，也被視作全球各國(guó)網(wǎng)絡(luò)監(jiān)管“最嚴(yán)厲的手段”。

• 新法律將授權(quán)情報(bào)機(jī)構(gòu)——澳大利亞信號(hào)局(ASD)強(qiáng)制進(jìn)入一家企業(yè)，如果個(gè)人沒(méi)有對(duì)ASD關(guān)于如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊的命令作出回應(yīng)，則將被逮捕并被判處兩年監(jiān)禁以及26640澳元罰款，相關(guān)公司也會(huì)面臨數(shù)額高達(dá)13.32萬(wàn)澳元的罰款。這項(xiàng)措施不僅針對(duì)公司首席執(zhí)行官，也可能針對(duì)負(fù)責(zé)管理網(wǎng)絡(luò)安全的員工(如公司首席信息安全官)。

• 新法律所涵蓋的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)范圍廣泛。2020年《安全立法修正案(關(guān)鍵基礎(chǔ)設(shè)施)法案》將把11個(gè)行業(yè)——通信、金融服務(wù)和市場(chǎng)、數(shù)據(jù)存儲(chǔ)或處理、國(guó)防工業(yè)、高等教育和研究、能源、食品和雜貨、保健和醫(yī)療、空間技術(shù)、運(yùn)輸、水和污水處理納入管轄范圍，此外還包括電力、天然氣、水和港口等已經(jīng)被認(rèn)為對(duì)澳大利亞國(guó)家安全至關(guān)重要的行業(yè)。

議會(huì)情報(bào)和安全聯(lián)合委員會(huì)剛剛完成了對(duì)該法案的調(diào)查，并建議將該法案拆分實(shí)施。法律的第一部分會(huì)在兩周內(nèi)推出，將把11個(gè)新行業(yè)納入關(guān)鍵資產(chǎn)法案，要求相關(guān)企業(yè)報(bào)告所遭受的任何網(wǎng)絡(luò)攻擊，并且允許ASD作為最后手段介入調(diào)查。法案的后半部分要求公司提高網(wǎng)絡(luò)安全水平，不過(guò)在企業(yè)強(qiáng)烈反對(duì)后，該法案將被轉(zhuǎn)交進(jìn)一步磋商。