FOI數據揭示澳洲礦業與製造業的網路漏洞:部分企業竟花兩年才發現並通報攻擊
最新 FOI(資訊自由)資料顯示,澳洲礦業與製造業(mining and manufacturing sectors)在面對網路攻擊時暴露嚴重弱點——部分企業竟然花費超過一年才意識到遭到入侵,並在此後又延遲數月才向監管機構通報,引發外界對國家關鍵產業網路安全能力的高度關注。
檢出與通報延遲嚴重,最極端案例超過 600 天
根據《資訊自由法》(Freedom of Information [FOI])取得的新資料顯示,自 2018 年以來,澳洲礦業與製造業共發生 187 起資料外洩事件,涉及多達 360 萬名個人資訊的暴露。
但由於 FOI 資料已去識別,無法得知涉案企業的具體名稱。
由工業網路安全公司 Secolve 彙整的分析指出,部分企業竟花費超過一年 才偵測到系統被入侵,並在此後再拖延數月到近兩年才向澳洲資訊專員辦公室(Australian Information Commissioner [OAIC])通報漏洞。
其中最突出問題是 偵測延遲:
- 一家公司竟花了 520 天 才發現遭入侵;之後又再等了 84 天 才通報 OAIC。
在所有事件中,企業平均亦需要 額外 39 天 才向監管機構回報。
另有 7 起案件從攻擊發生到通報耗時超過 一年。
部分企業即便在當天就察覺攻擊,仍然延遲 30、100,甚至 300 天 才上報。
Macquarie 大學網路安全中心執行主任 Dali Kaafar 表示,這些延遲已構成 ”嚴重制度性弱點“。
”延遲不只是程序問題,它會顯著放大傷害“。
”攻擊者可利用更多時間竊取憑證、外傳資料或部署勒索軟體”。
Kaafar 指出,澳洲現行「儘快(as soon as practicable)」的通報要求過於模糊,讓企業可自由詮釋通報時限。
他呼籲制定更清晰的法律時限。
攻擊以勒索與惡意攻擊為主,產業握有大量敏感資料卻缺乏透明度
雖然礦業與製造業並非直接面向消費者,但持有大量員工及承包商的個資。
FOI 數據顯示:
- 53% 涉及財務資料外洩
- 40% 涉及稅號(TFN)
- 近 90% 涉及聯絡資訊
攻擊類型中,超過 90% 屬惡意或犯罪攻擊,遠高於全國平均 69%:
- 勒索軟體占逾 25%
- 網路釣魚攻擊及惡意軟體(Ransomware)普遍存在
- 惡意軟體平均 146 天 才遭偵測,而暴力破解攻擊只需 2.5 天 即會被發現
Secolve 安全架構師 Rhiana Cooke 指出,這些延遲 “令人震驚”。
她表示,攻擊者來源多樣,從地緣政治組織到機會型駭客都有,特別在俄烏戰爭(Russia-Ukraine war)初期,因澳洲成為這些材料的最大供應商資源需求上升,礦企更成為駭客的首要目標。
監管改革持續,專家呼籲更嚴格時限與更高透明度
儘管礦業協會表示成員企業皆依法及時通報,但 FOI 數據的實際情況與此說法不符。
OAIC 本月推出新的資料外洩儀表板,但僅涵蓋政府、教育、金融、醫療與法律行業,不包括礦業與製造業。
儀表板顯示:
- 2025 上半年有 532 起資料外洩事件,較前期下降 10%
- 23% 上報耗時超過 30 天
- 醫療業仍為最受攻擊的行業
Cooke 強調需要更多跨產業的即時情資共享。
聯邦政府目前正依據《2023–2030 澳洲網路安全戰略》檢討資料外洩通報制度,未來可能會推動 更嚴格的法定通報時限。
