Nærmere oplysninger om de tog vrag, der var Australiens 2016 online Folketælling er dukket op, ZDNet har observeret, hvordan det var et sammentræf af svigt, ja, en omnishambles af fantastiske proportioner. Det var utilgiveligt.
På torsdag, men, kom to rapporter, der ikke kun gav yderligere bevis på inkompetence ved Australian Bureau of Statistics (ABS), men de var også officiel. Deres undertekster sagde det hele.
En rapport, som Senatet Stående Udvalg om Økonomi undersøgelse af Tællingen, var undertitlen “Spørgsmål om tillid”.
To, Gennemgang af Begivenheder Omkring 2016 eCensus [PDF] af Særlig Rådgiver for statsministeren om Cyber-Sikkerhed Alastair MacGibbon, var undertitlen “Forbedring af de institutionelle cyber security kultur og praksis på tværs af den Australske regering”.
Der er en masse overlap mellem de to rapporter. Meget af det vi allerede vidste, i det mindste i bred forstand.
“Der ser ud til at have været en betydelig og åbenbart blevet overset i udarbejdelsen af eCensus,” sagde Senatets rapport (afsnit 6.82), et mesterværk af en underdrivelse.
Vi vidste for eksempel, at eCensus ansøgning faldt over i lyset af bittesmå distribueret denial-of-service (DDoS) angreb, selv om der er hovedleverandør af IBM havde beroliget ABS, at alt var godt.
Vi ved nu tidslinjen i detaljer, og hvor lidt test blev udført på “Ø-Australien” strategi for DDoS-beskyttelse-det er, blot at blokere al trafik fra udlandet.
“Testen var begrænset — IBM blot aktiveret” Ø-Australien ” i 10 minutter og overvåges systemet for international trafik, mens IBM har forsøgt at få adgang til systemet fra udlandet,” MacGibbon i rapporten.
“IBM og ABS’ s dokumenter viser en uoverensstemmelse mellem den risiko, der er beregnet på afhjælpning, og gennemførelsen af “Ø-Australien”strategi.”
De ABS og IBM er stadig skændes om, hvis skyld det var. Ja, det ser ud til at være det centrale spørgsmål, der vil holde de advokater travlt.
Vi vidste, at mens eCensus ansøgning kollapsede på Folketælling Nat, ABS, kommunikation, strategi, kollapsede sammen med det. Som Twitter blev oversvømmet med klager, for eksempel, ABS fortsatte med at tweete, at tingene kører “glat som forventet”.
Vi ved nu, at kommunikation-strategi, der fokuserer udelukkende på bevidstgørelse, var dødsdømt fra begyndelsen.
“ABS undladt at tilpasse sine medier og kommunikation i forbindelse med den offentlige forbindelser storm, der var under opsejling i de kommende uger før Folketællingen vedrørende privacy og sikkerhed i både mainstream og sociale medier. I stedet, ABS holdt sig strengt til sine planer, ovenstående afgørende muligheder for at påvirke og drive samtale omkring Folketælling,” MacGibbon skrev.
ABS’ “sociale medier krises eskalering matrix” havde to vigtigste mangler. De mest kritiske “red niveau scenarie” for negative samtale blev vedtaget kun, hvis nogen havde 10.000 eller flere tilhængere, eller en post havde over 30 engagementer. Og det svar, at sådan et scenario, var simpelthen for at holde alle social media kommunikation.
ABS havde også besluttet, at den “primære køretøj” for samarbejde med det offentlige om udvidet plan for at fastholde folks navne og adresser vil blive privacy impact assessment (PIA), en bureaukratisk dokument, med den offentlige høring er begrænset til en simpel fire uger lige før Jul 2015.
Da Senatet rapport lægger (afsnit 4.76), “fremgår Det, at udvalget, at niveauet af høring, ABS i spidsen op til denne beslutning [at bevare navne og adresser] var tydeligvis er utilstrækkelig, især i betragtning af de ændringer, der påvirker alle Australske husstand. På et minimum, PIA skulle have været udført af et uafhængigt organ.”
Senatet har også bemærket (§4.36), at en 2005 PIA forudså privatlivets fred med navn og adresse, lagring, ABS besluttet at linket kun 5 procent af navne og adresser.
2015 PIA til 2016 Folketælling, men konkluderede, at der forbinder 100 procent af navne og adresser ville være OK (afsnit 4.34), da sandsynligheden for en “lille antal af potentielle risici for privatlivet og den offentlige opfattelse af ABS -” eventuating ville være “meget lav”.
“ABS vist sig ude af stand til at forklare, hvorfor resultaterne af 2005 PIA var væsentligt forskellige fra 2015 PIA,” Senatet nævnt (afsnit 4.36).
Taget sammen, de rapporter, der dokumenterer en omfattende svigt i ABS-management. ABS undladt at forstå og styre IT-aspekter af det vigtigste projekt på dagsordenen. Og ABS undladt at bemærke, at verden udenfor havde bevæget sig på, både i sin forståelse af risici for privatlivets fred, og i brugen af sociale medier i udtalelse dannelse.
Som så mange organisatoriske fejl, det hele hvilede på kulturelle problemer.
MacGibbon rapport, for eksempel, nævner en fældende 2014 gennemgang af uafhængig rådgivning CapDA af ABS’ kapacitet og evne til at køre Folketællingen.
Stram projektstyring var “ikke er stærkt indlejret” i ABS-kultur, og virksomhedens tilgang til agil udvikling betød “sikkerhed, høj ydeevne og tilgængelighed [var] anses for sent i cyklus”.
“Der var ingen beviser for, at nogen applikation eller datacenter overvågning af ydeevne er på plads,” CapDA skrev.
“Det var uklart, hvor og i hvem, ansvar og myndighed, der er tillagt til at gøre de vigtigste arkitektoniske beslutninger.”
MacGibbon observeret, at forberedelserne til den Folketælling, der fandt sted under en “kompleks tid” for ABS. Placeringen af dets leder, den Australske Statistiker, var fri for de fleste af 2014. For mig, der peger på endnu en fiasko, — en af generationsskifte.
“Men det er klart, at ABS-kultur klart bidraget til, at de resultater, Folketælling Nat. ABS ‘ s tiltag, da kun til at understrege betydningen af kultur: Det har konsekvent nægtet at eje spørgsmål, og anerkender ansvar for de faktorer, der fører til de begivenheder og mangler i håndtering af hændelser om natten,” MacGibbon skrev.
Senatets rapport gør alt 14 anbefalinger, de fleste af dem er indlysende ud fra de problemer afdækket: Høring, der kræver et aktivt samarbejde med ikke-statslige og den private sektor, ikke kun offentlige institutioner; åbent udbud proceses, ikke den leverandør lock-in med IBM; en mere grundig test af eCensus ansøgning; PIAs til at foregå eksternt, ikke af ABS selv; og så videre.
Anbefaling 11 havde jeg lidt forbløffet, dog.
“Udvalget anbefaler, ansvarlige ministre søge halvårlige orienteringer om udviklingen i Folketællingen præparater. Disse møder bør omfatte spørgsmål, herunder, men ikke begrænset til, cybersecurity, system redundans, indkøb processer, og kapaciteten af ABS til at styre risici, der er forbundet med den Folketælling,” hedder det.
Hvordan ministrene er beregnet til at forstå disse briefinger, når regeringen ikke selv forstår, hvordan decimaler arbejde er fortsat et mysterium.
For mig, selv, er det centrale spørgsmål er, hele denne øvelse, kommer endnu en gang fra den CapDA gennemgang, denne gang som nævnt i afsnit 6.70 af Senatets rapport.
“CapDA’ s rapport fremhæver den professionalisme og det engagement, som de ansatte på den ABS, men i den sidste ende, anbefaler, at ABS ikke har den interne kapacitet til at udvikle og implementere en eCensus. Hvis de ikke har evnen til at udvikle en løsning i sig selv, er det indlysende, at de kun ville have en begrænset evne til at spørge og udfordre en entreprenør, der er ansat til at udvikle en sådan løsning.”
Hvis ingen i din organisation forstår teknologien, så du kan ikke styre it-projekter, uanset om de er udført af interne medarbejdere eller eksterne entreprenører.