Log4j帶來的持續挑戰

根據 Cyber Security NSW 的 2022 年審查報告，新南威爾士州政府的漏洞獵手去年在新南威爾士州政府系統中發現了 22,000 多個漏洞。

這份在政府進入看守模式之前發布的報告指出，網絡安全團隊在新南威爾士州的巴瑟斯特鎮工作。報告稱，新南威爾士州網絡安全團隊應要求對新南威爾士州政府系統進行外部掃描，發現了 22,000 多個漏洞。

報告稱，掃描還檢測并報告了 23 項“敏感信息泄露”。

該報告的另一個亮點是該機構測試了機構和委員會 Windows 網絡中的密碼強度，并在之前的數據泄露事件中發現了 14 個實體中的 77,000 個。

Log4j 漏洞也是該機構2022年的關鍵任務，該漏洞于2021年底出現。

雖然它沒有透露在政府系統中發現了多少 Log4j 實例，但新南威爾士州網絡安全局表示：“新南威爾士州的幾個政府實體觀察到掃描活動和利用企圖，其中一些將整個系統離線作為預防措施，直到補丁發布，測試和實施。”

Cyber Security NSW 的直接 Log4j 活動包括傳播建議、與利益相關者會面以“確定功能和修補狀態”，以及舉辦信息會議以幫助委員會。

解決審計問題

2月，新南威爾士州審計長批評新南威爾士州網絡安全局在向委員會提供的服務方面存在不足，并且未對機構網絡安全成熟度評估進行審計。

在回顧的一年中，該機構表示，其對該審計的部分回應將于7月1日交付，并表示將“包括一種保證方法，以協助新南威爾士州政府機構持續評估和報告其對新南威爾士州網絡安全政策的遵守情況” .

“此外，它將更清楚地說明網絡安全成熟度和提升戰略，”報告指出。

去年，向新南威爾士州政府機構提供了網絡安全提升工具包。去年年底還制定了新南威爾士州地方政府的安全指南。

網絡安全新南威爾士州指出，“資金仍然是機構和委員會實現網絡安全目標的關鍵挑戰”。

該組織補充說，它還創建了一份首份2022 年新南威爾士州政府網絡威脅報告，分析了各機構遇到的事件，但表示這是一份受限文件，因此不會公開。