Rnz中文

新西兰情报机构接受审查,工作流程尚有改进空间

11:02 am on 16 July 2024

资料图片。 Photo: RNZ / Samuel Rillstone

一项审查发现,新西兰政府通讯安全局(Government Communications Security Bureau,GCSB)数字安全中心应该考虑网络攻击更广泛的影响,以及是否联系受攻击人员。

对华政策跨国议会联盟(Inter-Parliamentary Alliance on China,IPAC )的现任和前国会议员称,发生针对该组织成员的网络攻击事件后,他们应被告知有关信息。为此,更高级别的人员开始主导对国家网络安全中心(National Cyber Security Centre,NCSC)流程的审查。

新西兰先驱报(NZ Herald)报道,GCSB是在2022年从美国联邦调查局(FBI)方面获悉网络攻击的,但并没有将相关情况知会给所涉人员。

这其中包括前工党议员Louisa Wall,前国家党议员Simon O'Connor以及学者Anne-Marie Brady。

IPAC主席、工党的Ingrid Leary在5月时表示,国会议员和公众人物沦为这种攻击的目标,享有知情权"毫无疑问是重要的"。

Brady教授表示,政府已经知悉攻击的事情却未告知相关人员,这是很耻辱的事情。

GCSB副局长Lisa Fong表示,本次审查范围不局限于那次特定攻击,且没有证据表明黑客成功入侵。

Fong在一份声明中说:"NCSC没有监测到任何信息表明该活动导致了成功的网络安全入侵,但确实发现了一些发送到国会电子邮件地址的钓鱼邮件。"

然而,审查发现,网络安全中心的流程还有改进空间,包括考虑此类攻击的影响以及是否联系被攻击的人。

"审查建议,NCSC对事件的响应需要确保考虑网络安全事件的更广泛影响,而不仅仅关注对相关事件的技术响应。"

"审查还建议,NCSC应考虑与那些有国家支持的外国攻击的目标个人进行接触,并确认其向负责GCSB的部长和部长办公室报告事态的方式。"

一份非保密版本的审查报告指出,信息交换和与其他机构协调"通常是基于NCSC员工的主动性、经验和判断力,而不是因为他们有明确程序或处置方式的要求。"

此外还发现,NCSC在去年8月与新西兰计算机紧急响应小组(CERT NZ)合并之前,其工作重点是对国家重要组织网络的影响。

这意味着"对任何被攻击个体的影响在具体事件分类和响应过程中并未成为突出的考虑因素",中心应确保考虑受影响个体的更广泛影响。

本次审查建议该中心应为其员工开发一套新指导方案,当出现网络攻击时提醒其他机构注意,并考虑"对于已受到由外国支持的黑客进行网络攻击的个人,以某种形式进行接触。"

"这并不意味着NCSC或其他机构应该与所有受影响个人在所有情况下都直接接触……是否接触个人取决于具体个案的情况,权衡接触的原由和NCSC的能力和进行直接个人接触的能力。"

该审查还指出,或可能出现因信息涉密或其他原因导致信息无法及时共享的情况。

您对我们的翻译满意吗? 如果您有任何建议,请发送电子邮件至 chinese@rnz.co.nz 。谢谢!

相关阅读