2026年6月11日下午4:35，联邦政治家和数千名议会工作人员使用的计算机网络在网络安全审计中显示出更多漏洞，审计员发现七年前国会大厦遭受高调网络攻击后，仍然存在重大缺陷。澳大利亚国家审计办公室的报告严厉指责管理在线网络的议会服务部未能妥善实施政府八项核心网络安全防控中的七项。尽管内部发出了“极端”网络安全风险的警告，仍有超过10万封敏感的议会电子邮件和文件被交给了一家私人律师事务所。艾琳·乔纳森的调查结果在澳大利亚情报机构继续警告称澳大利亚政府系统仍然是外国间谍和网络攻击的主要目标之际，提出了对国家最敏感IT环境的韧性的新担忧。审计员得出的结论是，部门的网络安全态势仅“部分有效”，发现其依赖于未完成的变通方案和风险管理措施，而这些措施未能充分解决已知的脆弱性。ANAO发现，包括多因素身份验证、软件补丁、管理员访问控制、应用程序安全和备份安排等关键保障措施都存在弱点。审计还揭示，议会网络——几乎有5000人使用，涵盖近11000台设备——可能没有适当的结构来管理众议员、参议员、选区办事处和议会部门带来的不同安全风险。去年10月披露，尽管有“极端”网络安全风险的内部警告，仍有超过10万封敏感的议会电子邮件和文件被交给一家私人律师事务所。该律所曾遭遇重大的俄罗斯勒索软件攻击，并在对高级官员涉嫌不当行为的调查中获得了对议会系统的广泛行政访问权限。上个月还出现的消息显示，独立MP扎莉·斯特加尔的WhatsApp账户在3月被黑客入侵，此事件被认为是俄罗斯政府策划的网络钓鱼计划，导致该消息平台在议会笔记本电脑上被封锁。FBI在3月对俄罗斯情报相关的参与者针对消息应用的网络钓鱼活动发出了公共警告，而荷兰机构则警告称，全球账户控制权的企图正在进行，包括4月报告中提到的德国数百个账户被入侵的情况，这些账户包括联邦议会主席和其他高级人物。在一项重要警告中，审计员指出，部门之前已经承认该网络“可能不再适合其目的”，而且缺乏适当的用户分隔，增加了任何成功攻击的潜在后果。监管机构发现关键网络政策尚未完成，风险登记不完整，关键IT资产未得到全面记录，还有一些系统在过期的安全批准下运行。部门中超过一半的网络安全工作人员在担任该职务不到一年后发生了重大人员变动，这进一步增加了管理网络风险的挑战。报告指出，该部门多次接受超出其自身容忍水平的网络风险，并且缺乏一个单一的权威登记来跟踪脆弱性和修复措施。审计提出两项建议，呼吁部门彻底改革其网络治理框架，实施基于风险的程序以解决已知的脆弱性并获得与联邦网络安全要求的合规性。DPS同意这些建议，并表示2026年至2027年预算中的新资金将支持议会网络进行重大网络韧性升级。反对派特任国务大臣詹姆斯·麦克格拉夫表示，鉴于议会服务部门负责保护议员、工作人员和议会部门的敏感信息，这些发现令人担忧。“澳大利亚公众应该期待我们民主核心机构能够抵御来自外国国家行为者日益复杂的网络威胁，”他说。“鉴于当前的威胁环境，显然工党在网络安全方面需要更加严格。”