【格局新闻网专讯】新西兰国家网络安全中心(National Cyber Security Centre,略称NCSC)披露,一个名为 APT40 的中国黑客组织于 2021 年入侵了国会法律顾问办公室和国会服务处的系统。
GCSB 总干事安德鲁·克拉克 (Andrew Clark) 今天(周二,3月26日)表示,该机构的调查和响应证实,这两个服务的部分网络已受到恶意网络攻击者的破坏。
同一时间,政府安全部长朱迪思·柯林斯 (Judith Collins) 和总理克里斯托弗·卢克森 (Christopher Luxon) 均声称,与中国国家安全部有关的黑客于 2021 年对新西兰国会发起了网络攻击。他们的言论是在五眼合作伙伴美国、英国和澳大利亚提出类似指控后发表的。
卢克森表示,中国不会因 2021 年试图入侵国会法律顾问办公室和议会服务部而面临制裁,但公开谈论此事“对我们来说是一大步”。
柯林斯表示,从新西兰的角度来看,公开谴责中国“意义重大” 。然而,新西兰不会考虑制裁,因为新西兰没有允许此类制裁的法律,她也不会引入任何制裁。“我们没有计划通过非常完整的立法议程来落实这些内容,”她说。
但中国否认这些说法。中国驻惠灵顿使馆发言人在当日上午发表的声明中表示,新西兰政府“完全找错了对象”,“中方坚决拒绝该毫无根据、不负责任的指控,已就此向新方有关部门提出严正交涉,表明了强烈不满和坚决反对。”
据悉,今天早些时候,外交部长温斯顿·彼得斯(Winston Peters)要求外交部致电中国大使王小龙,表达对黑客攻击事件的严重关切,但中国大使馆表示,“不干涉他国内政是中国外交政策的根本原则。己所不欲,勿施于人。”
驻新西兰使馆发言人在声明还说,“中方希望新方能切实践行长期以来引以为傲的独立外交政策,独立作出最符合自身利益的判断和决定,而非盲从他人,人云亦云,从而损害自身的信誉和利益。”
相关链接:
在早上的新闻发布会上,GCSB 总干事表示,虽然已从受影响的系统中提取了一些数据,但没有一个数据被视为战略或敏感数据。
他说,攻击发生后很快就被发现,但他拒绝提供具体时间范围。
克拉克说,“NCSC 向受害者组织提供了广泛的支持,以减少妥协的影响,并向其他可能因关联而面临风险的组织提供建议。”
“对攻击者所使用的策略和技术的分析,使我们能够信心十足地(confidently)将攻击者与中华人民共和国 (PRC) 国家资助的名为 APT40 的组织联系起来。”
“国际合作伙伴对其管辖范围内类似事件的分析加强了这种联系。”
克拉克表示,NCSC 与两个受影响的组织合作制定了全面的补救计划,并了解到自此他们的网络已得到进一步改善。
新西兰政府负责 GCSB 的部长柯林斯表示,“利用网络间谍活动干扰任何地方的民主机构和进程是不可接受的。”
“幸运的是,在这种情况下,NCSC 与受影响的组织合作遏制了该活动,并在攻击者能够访问网络后不久将其删除。
“我们赞扬受影响的组织采取果断行动减轻影响,并赞扬他们自事件发生以来采取的加强网络防御和增强网络弹性的措施。”
克拉克表示,所提供的信息是国际社会为遏制中国恶意网络活动而做出的努力的一部分。
克拉克表示,当局可以采取一系列措施来增强对网络事件的抵御能力。
NCSC 开发了一个网络安全框架,可以帮助指导组织风险评估和网络弹性计划。该框架围绕五个关键重点领域构建:指导和治理、识别和理解、预防和保护、检测和遏制以及响应和恢复。它提供了各个领域的问题,供当局在设定网络安全优先事项时考虑。