澳大利亞高等院?？赡芎芸炀蜁?huì)被視為 “國(guó)家重要系統(tǒng)”。

　　澳大利亞政府計(jì)劃通過(guò)2020年《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）條例草案》，對(duì)國(guó)內(nèi)各高等院校強(qiáng)制實(shí)施“提升安全與彈性增強(qiáng)框架”。

　　但由八所澳大利亞高校組成的八大名校（Go8）認(rèn)為，該國(guó)政府一直沒(méi)能清晰確定高等教育與研究領(lǐng)域的各類(lèi)重要基礎(chǔ)設(shè)施資產(chǎn)，因此，考慮到監(jiān)管方面的影響，不認(rèn)為高校應(yīng)該被納入關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

　　Go8組織在上個(gè)月提到，“針對(duì)高等教育與研究部門(mén)提出的立法太過(guò)寬泛，與該部門(mén)可能的關(guān)鍵性程度和范圍并不相稱(chēng)?！?/p>

　　澳大利亞國(guó)立大學(xué)（ANU）曾于2018年底遭遇大規(guī)模數(shù)據(jù)泄露，事件直到2019年5月才被發(fā)現(xiàn)，相關(guān)細(xì)節(jié)于同年6月、即兩周之后正式披露。

　　事實(shí)證明，黑客一方已經(jīng)從國(guó)立大學(xué)的系統(tǒng)中訪問(wèn)到過(guò)去19年間的大量數(shù)據(jù)，具體包括校內(nèi)人力資源、財(cái)務(wù)管理、學(xué)生管理以及“企業(yè)電子表格系統(tǒng)”等信息。

　　接下來(lái)是墨爾本皇家理工大學(xué)（RMIT），該校上個(gè)月回應(yīng)了關(guān)于其遭遇網(wǎng)絡(luò)釣魚(yú)攻擊的報(bào)道，表示系統(tǒng)恢復(fù)工作正在緩慢推進(jìn)。

　　盡管?chē)?guó)立大學(xué)攻擊事件的幕后黑手還沒(méi)有正式公布，但澳大利亞安全情報(bào)組織（ASIO）安全總干事Mike Burgess表示，事件已經(jīng)引起參議員兼議會(huì)情報(bào)與安全聯(lián)合委員會(huì)（PJCIS）主席James Paterson的關(guān)注。

　　Burgess在上周四表示，通過(guò)議會(huì)情報(bào)與安全聯(lián)合委員會(huì)組織的澳大利亞高等教育與研究部門(mén)國(guó)家安全風(fēng)險(xiǎn)研究，“我們已經(jīng)摸清了攻擊者的真實(shí)身份，但我無(wú)法公開(kāi)，因?yàn)檫@不是我的職責(zé)?！?/p>

　　關(guān)于墨爾本皇家理工大學(xué)事件的攻擊者，Burgess表示暫時(shí)還一無(wú)所知。他指出，“委員會(huì)內(nèi)部已經(jīng)有工作人員在著手調(diào)查，但我還沒(méi)有拿到可靠的結(jié)論?！?/p>

　　在多位民政及教育部門(mén)代表的反復(fù)強(qiáng)調(diào)之下，澳大利亞國(guó)立大學(xué)與墨爾本皇家理工大學(xué)事件已經(jīng)成為該委員會(huì)的調(diào)查重點(diǎn)。但Paterson認(rèn)為，更重要的是找到發(fā)動(dòng)攻擊的罪魁禍?zhǔn)住?/p>

　　內(nèi)政部國(guó)家彈性與網(wǎng)絡(luò)安全副秘書(shū)長(zhǎng)Marc Ablong表示，“最初調(diào)查人員懷疑事件出自高級(jí)威脅攻擊者之手，但由于結(jié)論尚不明確，因此目前事件還沒(méi)有被納入國(guó)家層面的專(zhuān)項(xiàng)審議或規(guī)范調(diào)整當(dāng)中?！?/p>

　　Ablong稱(chēng)對(duì)墨爾本皇家理工大學(xué)事件的調(diào)查仍在進(jìn)行當(dāng)中，但對(duì)方的目標(biāo)大概率屬于網(wǎng)絡(luò)攻擊、而非系統(tǒng)中斷。

　　Ablong表示，“我們不想匆忙給出不夠準(zhǔn)確的判斷。因此我們會(huì)在獲得充分的取證信息、準(zhǔn)確勾勒出事件過(guò)程與時(shí)間之后，再公布最終結(jié)果。但請(qǐng)大家放心，我們已經(jīng)認(rèn)識(shí)到問(wèn)題的嚴(yán)重性，也已經(jīng)在開(kāi)展全力調(diào)查。”

　　作為內(nèi)政部代表，Ablong還希望借這兩次事件為契機(jī)，論證將高等教育與研究機(jī)構(gòu)納入《關(guān)鍵基礎(chǔ)設(shè)施法案》的合理性。

　　Ablong指出，“威脅真實(shí)存在，而且越來(lái)越真實(shí)、越來(lái)越嚴(yán)峻。即使是高度復(fù)雜的組織機(jī)構(gòu)，也很難抵御住這樣的攻勢(shì)。”

　　根據(jù)Ablong的介紹，高等教育部門(mén)對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知和考量也明顯不夠深刻。

　　“這是一種恥辱……必須盡快采取更有效的措施?！?/p>

　　而Paterson則觀察到，這些高校仍然妄想存在一種“既主動(dòng)又消極”的解決方案?！八麄円呀?jīng)向委員會(huì)及民眾充分表面了開(kāi)展合作、解決網(wǎng)絡(luò)問(wèn)題的意愿。但與此同時(shí)，他們又不愿意接受任何立法或法規(guī)層面的具體要求。又想要安全，又不想改變現(xiàn)狀，這怎么可能呢？”