Noll
Australien är Cyber Security Research Centre (CSRC) vill se skapandet av en landsomfattande organ som ansvarar för att motverka brottslighet i Australien, föreslår i en skrivelse till en Parlamentarisk Kommitté en Commonwealth-led kapacitet som stöder federala, statliga och områdesbaserat arbete.
I en skrivelse [PDF] skriven av CSRC ordförande David Irvine — som tidigare var chef för Australian Security Intelligence Organisation (ASIO) och generaldirektör för den Australiska Underrättelsetjänsten (ASIS) — CSRC sa att en sådan möjlighet skulle komplettera, snarare än ersätta befintliga it-relaterade myndigheter eller organisationer.
“Australiens nationella kapaciteten för att motverka hot och brottsliga verksamhet med hjälp av it-verktyg för undersökande är relativt svag, inte samordnade, och spridda över en rad olika organ i både Samväldet och jurisdiktion,” CSRC berättade den Parlamentariska Kommittén för Brottsbekämpning utredning av effekterna av nya och framväxande informations-och kommunikationsteknik.
“Att motverka brottslighet i Australien kommer att vara mest effektiva när utredningsstöd mekanismer koncentreras och samordnas på nationell basis, med utnyttjande av kompetens och tekniska kunnande som utvecklats i den nationella säkerheten i området för att stärka brottsbekämpande verksamhet, och vice versa.”
Se också: Tidigare ASIO huvudet frågor varför de politiska partierna är undantagna från brott avslöjande
CSRC har bett kommittén att överväga en enda Commonwealth-led kooperativa myndighet som skulle vara ansvarig för att tillhandahålla teknisk expert cyber undersökande tjänster” i stöd av rättsliga brottsbekämpande och nationell säkerhet utredningar som utförs av alla organ.
Den föreslagna lösningen, enligt CSRC, skulle “stödja, snarare att ersätta eller duplicera, en väl fungerande av dessa organ i enlighet med sin befintliga lagstiftning och operativa krav för godkännande”.
Det skulle också ha en utbildning funktion som skulle hjälpa till att utveckla den nationella beredskapen inom den offentliga, privata och enskilda internet-användare sektorer, inlämning förklarar.
Samtidigt osäker på om byrån skulle sitta, CSRC har föreslagit att den nybildade Institutionen för Inrikes Frågor kan huset kapacitet, antingen som en separat enhet eller en i samband med den Australiska Cyber Security Centre eller den Australiska Federala Polisen och den Australiska kriminalunderrättelse-Kommissionen.
Den förmåga, som rekommenderas av CSRC, bör också ha ett nära samarbete med det Australiska Signaler Direktoratet.
Personal modell fram, individer skulle vara utsänd från lämpliga federala och statliga myndigheter.
En annan inlämning [PDF] som gjorts av Data till Beslut (D2D) Cooperative Research Centre (CRC) belyser frågor av skarpt avgränsade strategi för att stävja hot resultat.
“Traditionell utveckling av kapacitet i det nationella säkerhet och brottsbekämpning gemenskapen har ofta gjorts inom samma byrå väggar och spis förs från andra byråer som delar liknande problem och som datamängder,” D2D skrev.
“Den bristande överensstämmelsen mellan den snabba uppdateringen av ny teknik genom hot aktörer och mindre flexibla förmåga kan utvecklas i organ kommer bara att öka om inte nya metoder för att främja kapacitetsutveckling inom AIC [Australiska underrättelsetjänsten] och LEAs [brottsbekämpande organ] antas.”
Enligt D2D BARNKONVENTIONEN som inrättades i och med 2014 med en AU$25 miljoner i bidrag från den federala regeringen ‘ s cooperative research centres program, det är ett måste för en bättre utveckling av kapacitet inom ett brett spektrum av säkerhet domäner, inklusive border säkerhet, ekonomisk intelligens, försvar, terrorism och it-säkerhet.
“Kooperativa relationer måste skapas mellan den nationella säkerheten organ, myndigheter, akademi och andra i branschen för att främja en kultur av capability “co-creation”, där som tekniska behov identifieras och hanteras öppet och på ett samordnat sätt,” D2D berättade för kommittén.
På samma sätt, den Australiska Värdepapper och Investeringar Kommissionen (ASIC) söker lagändringar för att möjliggöra utbyte av information mellan myndigheter, ber utskottet att bereda förskrivning av ASIC som en brottsbekämpande myndighet för att ge företagets regulator ytterligare dra.
I sin skrivelse [PDF], ASIC sa att det finns en stödjande av lagen reformer för att “harmonisera och förbättra” sin husrannsakan befogenheter med dem i Brott Agera, exempelvis genom att tillåta ASIC för att fungera eller för säkra elektroniska enheter.
ASIC vill också reformer för att ge tillgång till telekommunikationer avlyssna material för att utreda och lagföra allvarliga brott, gör det möjligt att hämta och dela data tele med sina utländska motsvarigheter, som ASIC sade kommer att hjälpa till med, till exempel, utredning av “det mörka nätet” aktivitet underlättas av aktörer som är belägen utomlands, och ordinera ASIC som en brottsbekämpande myndighet i Brott Föreskrifter 1990 för tillämpningen av en Del 1AC av Brott Agera.
ASIC är en oberoende statlig myndighet som fungerar som Australien företags-regulator. Det anser sig ha en primär brottsbekämpande organ i förhållande till företag, finansiella tjänster, och marknaden för tjänstefel, eftersom det reglerar företag, lyckades investeringsprogram, deltagare i den finansiella sektorn, och personer som är engagerade i kredit aktiviteter under ett antal Commonwealth lagar.
Men, ASIC: s sortiment av synlighet kan bara gå så långt, och det har skett en förskjutning bort från användning av traditionell telekommunikation kanaler mot användning av kommunikation och sociala media applikationer som WhatsApp och Facebook för samtal och snabbmeddelanden, traditionella källor för telekommunikation information tillgänglig för ASIC, såsom samtalskostnad poster, blir “mindre och mindre användbar”.
“Vi har begränsade möjligheter att tvinga leverantörerna av dessa andra kommunikationskanaler för att förse oss med uppgifter, särskilt om leverantören är beläget utomlands,” ASIC skrev i sin inlaga.
“Vi är inte heller att få avlyssna telekommunikation material (dvs från en live stream av innehållet i meddelanden som förts över ett tele service), eftersom vi inte är en” avlyssning byrån, enligt relevant lagstiftning.”
ASIC sade tillväxt i volym och komplexitet av uppgifter som tas emot har ökat betydligt under de senaste åren, vilket skapar en rad utmaningar.
“Det har skett en snabb ökning av mobiltelefoner och operativsystem, och det kan ta upp till 12 månader för kriminalteknisk analys verktyg för att stödja ett nytt operativsystem eller att uppdatera,” ASIC förklaras.
“Det kan ta lång tid att forensically ta fram och bearbeta data, betydligt mer lagringsutrymme krävs för att huset uppgifter, och det kan vara svårt att på ett effektivt sätt och analysera data för att identifiera relevanta bevis material. Traditionella granska metoder beroende på sökningar med nyckelord och manuell granskning blir mindre praktiska.”
Utskottet är ändå att sätta ett publiceringsdatum för sina resultat.
TIDIGARE OCH RELATERADE TÄCKNING
Lagarna i Australien kommer trump matematikens lagar: Turnbull
Trots att ringa matematikens lagar ‘berömvärd’, premiärminister i Australien berättade ZDNet den enda lag som gäller i Australien är det lag i Australien när det gäller att stifta lagar dekryptering.
Australien för att få It-Minister som en del av AU$240 it-paket
Regeringen räknar med att fylla 100 cybersäkerhet jobb i ett meddelande som påstår Australien är för ett öppet och säkert internet.
Australien är djärv plan för it-säkerhet tillväxt
Australiska Cyber Security Tillväxt Nätverk har satt sina mål, utvecklats ur dess styrelse, och meddelade en detaljerad plan för framgång.
Ombudsmannen finner Australiska Federala Polisen, omedvetna om journalisten metadata krav
Ombudsmannens rapport har sagt AFP officerare har inte helt och fullt förstår sitt ansvar ” när du använder metadata befogenheter.
Nästan AU$200 meter senare, lagring av uppgifter som används mest för att jaga droger, inte terror
Riksåklagarens Avdelning har släppt en rapport över de första månaderna av Australiens system för lagring av uppgifter.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0