对抗黑客攻击，新西兰决心改革网络安全监管

后花园7月26日综合报道

新西兰政府决定对国家网络安全监管进行彻底改革。

过去数年，新西兰遭受的网络攻击日益频繁，个人和企业蒙受财务损失，甚至还有外国政府背书的黑客攻击新西兰的计算机系统。

为了加强对此类威胁的防范，政府决定将计算机应急响应小组（CERT NZ）纳入国家网络安全中心（NCSC）的管控下。这项合并提议是基于去年的网络安全审查结果。

公共服务部长Andrew Little表示：“新西兰面临的网络安全威胁在规模和复杂性上都在上升。”

“我们希望能够比黑客领先一步，保护社区、企业和公共服务。”

“设立单一机构，在各个威胁层级上提供权威建议并做出应对，是国际上的最佳做法。”

Little指出，政府自2018年以来已经投入9400万纽币用于改善网络安全应对能力，但仍然不够。

仅今年第一季度，CERT NZ就报告了580万纽币的直接经济损失。另外，NCSC称，它在去年阻止的攻击可能给新西兰经济带来3300万纽币的损失。

CERT NZ将在下个月底并入NCSC，这个过程将持续数年。这意味着这一主要处理私营部门的机构，将被纳入与GCSB（政府通信安全局）有关的重要国家机构管控下。

在最近的威胁评估中，NCSC报告了350起针对国家级重要机构的网络攻击，其中118次由外国政府支持的黑客所为。

过去几年中，新西兰遭受多起重大网络攻击。

2021年5月，怀卡托DHB遭黑客入侵，该事件在当时升级为全国危机，被称为“有史以来新西兰遭受最大的网络攻击”。

同年9月，ANZ、KiwiBank、NZ Post和MetService遭黑客攻击。

去年12月，新西兰司法部遭网络攻击。

今年5月，网络安全公司Cyber Sentience称，有黑客出售新西兰数百所学校的IT访问权限和师生个人信息。

7月，名为“NoName057(16)”的亲俄黑客组织宣称对一起网络攻击事件负责，受害者包括新西兰国会网站。

责任编辑：charles