科技巨头谷歌一直与澳大利亚国家科学机构联邦科学与工业研究组织(CSIRO)合作,以减轻数字风险的蔓延。
双方致力于为医院、国防组织和能源供应商(这些组织被视为关键基础设施运营商)设计革命性的数字工具。这些工具将能够自动检测和消除软件漏洞。
这种发展可能会引起澳大利亚政府和公民的警惕。因此,这一举措非常合适,因为它可能有助于减轻问题的规模。过去几年,数据泄露事件大幅增加,暴露并危及众多澳大利亚人的个人信息。涉及 MediSecure、Ticketmaster、Shell、Telstra 和 Optus 等公司的高调案件对相当多的人构成了身份和财务盗窃的重大威胁。
最近最引人注目的泄密事件之一涉及 Ticketmaster,据报道,黑客能够访问全球 5.6 亿客户的个人数据。这一事件凸显了网络安全需要大幅改善,特别是通过解决供应链漏洞。据称,此次数据泄露是由一个名为 ShinyHunters 的组织实施的,可能使许多澳大利亚客户的姓名、地址、电话号码甚至部分信用卡号码处于危险之中。
Google Cloud 澳大利亚和新西兰安全业务负责人 Stefan Avgoustakis 强调,软件供应链网络安全问题具有全球性。他赞扬了澳大利亚的做法,称该国“在控制和应对风险的立法措施方面处于领先地位”。这样的声明表明该国可以被视为全球网络安全政策和实践的领导者。
谷歌与 CSIRO 的合作将充分利用双方的优势。谷歌将提供其广泛的开源漏洞数据库和先进的人工智能服务。这些资源将与 CSIRO 强大的研究方法相结合,在网络安全创新方面形成强大的协同效应。
此次合作符合谷歌对澳大利亚的更广泛承诺,此前谷歌于 2021 年承诺在五年内向澳大利亚投资 10 亿澳元。这项重大投资正值全球科技公司与澳大利亚政府的关系因监管压力而有些紧张之际。谷歌在澳大利亚网络安全领域的参与与其在美国的参与如出一辙,谷歌与其他大型科技公司一起与美国国防部签订了一份价值 90 亿美元的网络安全合同。
CSIRO 项目负责人 Ejaz Ahmed 强调,开发符合当地规范的网络安全软件十分必要。他表示,此类软件“将更好地符合当地法规,提高合规性和可信度”。
这种本地化发展的需求源于澳大利亚的法规独特,本地公司需要适应这些法规。
澳大利亚政府在网络安全方面变得越来越警惕,尤其是在一系列备受瞩目的入侵事件发生之后,这些事件暴露了该国近一半(2600 万)人口的个人信息。作为回应,当局对关键基础设施运营商实施了更严格的报告和预防要求。这些措施旨在提高国家的整体网络弹性并保护重要部门免受潜在攻击。
该计划的一个关键方面是其对透明度和可访问性的承诺。该项目的研究结果将公开,为关键基础设施运营商提供获取重要网络安全信息的便捷途径。这种开放的方法旨在促进集体防御战略,使各个行业的组织都能从最新的网络安全见解和工具中受益。