2026年6月11日 — 下午4:35：联邦政治家和数千名议会工作人员使用的计算机网络易受到进一步的大规模黑客攻击，审计人员发现，在议会大楼于一场高调网络攻击中遭受攻击七年后，仍然存在重大故障。澳大利亚国家审计办公室的一份尖锐报告发现，管理在线网络的议会服务部未能正确实施政府八项核心网络安全控制中的七项。尽管内部警告“极端”网络安全风险，仍有超过10万封敏感的议会电子邮件和文件被交给一家私人律师事务所。这些发现再一次引发了对国家最敏感的IT环境之一的韧性的担忧，此时，情报机构继续警告澳大利亚政府系统仍然是外国间谍和网络攻击的主要目标。审计人员得出结论，部门的网络安全态势仅“部分有效”，发现它依赖于不完整的变通方案和未能充分解决已知漏洞的风险管理措施。ANAO发现关键保障措施存在弱点，包括多因素认证、软件补丁、管理员访问控制、应用程序安全和备份安排。审计还揭示，使用于近11000个设备的议会网络——几乎有5000人使用——结构可能不足以管理议员、参议员、选区办公室和议会部门所带来的不同安全风险。去年十月揭露的情况显示，尽管内部警告“极端”网络安全风险，仍有超过10万封敏感的议会电子邮件和文件交给一家私人律师事务所。该所曾遭受重大的俄罗斯勒索软件攻击，在对高级官员涉嫌不当行为的调查中，也获得了议会系统的广泛管理访问权限。上个月还出现独立议员扎利·斯泰戈尔的WhatsApp账号在三月份被黑客攻击的消息，这被认为是俄罗斯政府策划的网络钓鱼计划的一部分，导致该信息平台在议会笔记本电脑上被封锁。FBI在三月份发布公共警告，称与俄罗斯情报有关的行动者正在针对消息应用程序进行网络钓鱼活动，而荷兰机构警告全球范围内对Signal和WhatsApp等平台上账户的接管努力，四月传出德国数百个账户被入侵的消息，包括联邦议会主席和其他高级人物。审计人员发出重要警告，指出该部门之前已承认网络“可能不再适合其用途”，并缺乏用户之间的适当分段，增加了任何成功侵入的潜在后果。监管机构发现，关键网络政策仍未完成，风险登记不完整，关键IT资产未被全面记录，部分系统在过期的安全批准下运作。该部门超过一半的网络安全员工在其角色上工作不到一年，经历了显著的人员流动，这为网络风险管理带来了进一步挑战。报告发现，部门一再接受超出自身容忍水平的网络风险，缺乏唯一的权威注册，追踪漏洞和补救工作。审计提出了两项建议，呼吁部门彻底改革其网络治理框架，并实施基于风险的程序，以解决已知弱点并符合联邦网络安全要求。议会服务部同意这些建议，并表示2026-27预算中的新资金将支持议会网络的重大网络韧性升级。在反对派特别国务部长詹姆斯·麦格拉斯看来，这些发现令人担忧，因为议会服务负责保护议员、工作人员和议会部门的敏感信息。“澳大利亚公众应该期待我们民主制度的核心受到针对越来越复杂的外国国家行为者的网络威胁的保护，”他说。“在当前的威胁环境下，显然工党在网络安全方面需要更为强硬。”