澳洲政府的报告显示,中共背景的华为公司给巴布亚新几内亚(以下简称巴新)建立的数据中心具有严重安全缺陷。当初一意孤行跟华为合作的巴新,现在不得不向澳洲求助。
为了建立这个储存该国政府文件的“莫尔兹比港(Port Moresby)”数据中心,巴新从中共的进出口银行贷款5300万美元,并于2018年开始运行。
两年前,尽管受到澳大利亚、日本和美国的反对,但巴新坚持让华为建设这个数据中心,还自称“无论澳大利亚和美国在网络安全方面有什么观点,就华为和中国(中共)而言,只有那些大国才需要担心,巴布亚新几内亚没有敌人。”
而现在巴新请求澳大利亚政府提供资金,以保障数据中心再次运行,因此在巴新的国家网络安全中心(PNG)委托下、澳大利亚外交和贸易部(DFAT)聘用网络安全承包商撰写了这份报告。
根据《澳大利亚金融评论报》(AFR)8月11日的报导,这个报告发现,这个存储巴新政府整个数据档案的“莫尔兹比港数据中心”,使用了过时的加密软件,并且防火墙设置不足,导致数据中心对敏感政府文件的保护形同虚设,把该国的安全置于危险之中。
这份长达65页的报告还发现,这个数据中心的加密软件早就被网络安全分析师“公开破解”,在2016年就过期了。整个数据中心的设置与预期设计不符,从而造成许多安全漏洞。例如,核心交换机不在防火墙后面,这意味着内部的安全设置检测不到(黑客的)远程访问。
更糟的是,由于缺乏用于运营和维护的资金,该数据中心陷入了严重失修状态,这意味着该国许多政府部门并未按照原计划将其数据移入该中心,也无法继续购买软件许可证,或更换电池。
目前澳洲尚未批准巴新的资金申请。