(纳闻记者赵晓辉编译综合报导)
随着网络安全威胁在“警钟”攻击后升级,澳大利亚医院可能被迫向犯罪分子支付赎金以确保患者安全。
这一令人不安的警告在网络安全专家提出的预测清单中名列前茅,这些预测是在 2023 年之前以及在影响数百万 Medibank 和 Optus 客户的前所未有的黑客攻击之后。
全球公司 Palo Alto Networks 建议,现在是医院、政府服务部门和企业开始讨论他们是否愿意支付赎金以及支付赎金的时候了。
“你皇冠上的珠宝是什么,如果有人想得到它,它对你来说值多少钱? 地区首席安全官 Sean Duca 说。
“[What if] 你让人们坐在手术台上进行中途手术,而他们周围的系统实际上无法工作 [because they’re locked down]? 我们是否只是因为不想支付赎金而让这个人死去?”
杜卡警告说,虽然澳大利亚人越来越意识到网络犯罪的后果,但对其破坏系统的潜力的关注还不够。
至于拒绝相信自己会成为攻击目标的组织:“这是一个可以预见的事件……你可能有点错觉了。”
伊迪丝考恩大学高级计算和安全讲师 Mohiuddin Ahmed 也有同感。
他不仅预测明年的威胁会增加,而且他预计会有更多针对澳大利亚关键基础设施的尝试,“高度数字化”的医院系统可能成为受害者之一。
艾哈迈德警告说,这只是网络尝试和攻击的“刚刚开始”。 最近的 Medibank 和 Optus 黑客事件可能会促使犯罪分子考虑澳大利亚在哪些地方存在其他漏洞。
“我们使用大量联网医疗设备,如果这些设备被这些网络罪犯入侵并远程入侵,我们将不得不支付赎金,否则人们的生命将受到威胁,”他说.
“想象一下,对于使用心脏起搏器或任何其他嵌入式或植入式设备的老年人来说。
“谁知道,如果我们不注意,如果我们不遵守网络卫生,事情就会发生 [may] 走向灾难。”
艾哈迈德说,国际黑客寄希望于澳大利亚,部分是因为它的财富,部分是因为它因 COVID 大流行、生活成本压力和包括洪水在内的自然灾害而变得脆弱。
网络安全研究员 Mamoun Alazab 将网络犯罪比作战场,他表示,与 Medibank 和 Optus 黑客事件相比,澳大利亚将看到数据泄露影响更多人,这只是时间问题,而不是是否会发生。
查尔斯达尔文大学信息技术副教授预测,随着网络战成为国家安全的一部分,政府组织将在网络战中发挥更大作用。
澳大利亚网络安全部长克莱尔奥尼尔上个月宣布了一项由 100 人组成的常设网络犯罪行动,目标是联邦警察和澳大利亚信号局领导的黑客。
根据一项国家计划,预计澳大利亚的网络攻击将在五年内翻一番,到 2026 年该国还将面临 3000 名高技能网络安全工作者的短缺。
Alazab 警告说,公开宣布新的行动可能会刺激犯罪分子进行进一步的攻击。
“我们非常关注 [Australia’s] 进攻行动——我们需要专注于防御行动,”他说。
“我们正在鼓励其他……犯罪集团聚在一起证明我们错了,造成更多的尴尬。”
Alazab 建议,澳大利亚需要大幅增加其网络安全投资,以跟上犯罪的步伐。
他指出 2021 年网络事件给澳大利亚企业造成的 420 亿美元损失,称这只是“冰山一角”。
“我们是否将其中的 10% 投资于安全? 不,我们没有,”他说。
Alazab 预测更多的个人和企业将成为攻击目标,而“僵尸网络”——用于在其所有者不知情的情况下发动攻击的被劫持计算机的集合——将变得更大。
澳大利亚还可能看到 Ahmed 博士称之为“勒索软件 3.0”的到来,网络犯罪分子不会立即宣布他们已经入侵了系统,而是花时间识别和泄露敏感数据。
然后,他们可以突然发起攻击,例如,在要求赎金以恢复合法数据之前,将合法捐助者的 Centrelink 付款重新路由到他们自己的银行账户。
“它可能会在 2023 年发生,但我希望它不会发生,”艾哈迈德说。
专家们说,当谈到澳大利亚人保护自己免受攻击时,希望并没有消失。
Alazab 说,澳大利亚需要对网络安全采取集体方法,建立强大的公私合作伙伴关系,并通过填补教育差距来增强劳动力。
他建议,中小型组织也可以求助于澳大利亚网络安全中心的“盒子练习”等资源。
艾哈迈德说,所有澳大利亚组织也应该拥有向前发展的网络安全保险。
“这次 Medibank 和 Optus 的违规行为对普通澳大利亚人来说是一个完美的警钟,更重要的是,对关键基础设施、政府机构和私营部门来说也是如此。”

纳闻 | 真实新闻与历史