根据 Cyber Security NSW 的 2022 年审查报告,新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。
这份在政府进入看守模式之前发布的报告指出,网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称,新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描,发现了 22,000 多个漏洞。
报告称,扫描还检测并报告了 23 项“敏感信息泄露”。
该报告的另一个亮点是该机构测试了机构和委员会 Windows 网络中的密码强度,并在之前的数据泄露事件中发现了 14 个实体中的 77,000 个。
Log4j 漏洞也是该机构2022年的关键任务,该漏洞于2021年底出现。
虽然它没有透露在政府系统中发现了多少 Log4j 实例,但新南威尔士州网络安全局表示:“新南威尔士州的几个政府实体观察到扫描活动和利用企图,其中一些将整个系统离线作为预防措施,直到补丁发布,测试和实施。”
Cyber Security NSW 的直接 Log4j 活动包括传播建议、与利益相关者会面以“确定功能和修补状态”,以及举办信息会议以帮助委员会。
解决审计问题
2月,新南威尔士州审计长批评新南威尔士州网络安全局在向委员会提供的服务方面存在不足,并且未对机构网络安全成熟度评估进行审计。
在回顾的一年中,该机构表示,其对该审计的部分回应将于7月1日交付,并表示将“包括一种保证方法,以协助新南威尔士州政府机构持续评估和报告其对新南威尔士州网络安全政策的遵守情况” .
“此外,它将更清楚地说明网络安全成熟度和提升战略,”报告指出。
去年,向新南威尔士州政府机构提供了网络安全提升工具包。去年年底还制定了新南威尔士州地方政府的安全指南。
网络安全新南威尔士州指出,“资金仍然是机构和委员会实现网络安全目标的关键挑战”。
该组织补充说,它还创建了一份首份2022 年新南威尔士州政府网络威胁报告,分析了各机构遇到的事件,但表示这是一份受限文件,因此不会公开。