Nul
Encryptie-copyright wetten, zoals Australië, de Hulp en de Toegang Wetsvoorstel niet hoog op de lijst van essentiële cyber crimefighting tools, volgens Jacqueline McNamara, hoofd van cybersecurity bij Telstra.
Ze zou liever hebben direct toegang tot gegevens over het eigendom van IP-adressen door organisaties, zoals de Internet Corporation for Assigned Names and Numbers (ICANN), en de mogelijkheid om sneller te werken met justitie en politie en andere autoriteiten.
Momenteel is het verkrijgen van toegang tot deze gegevens in het algemeen vereist een bevel of een dagvaarding.
“Ik denk dat dingen zoals de mogelijkheid om gemakkelijk toegang ICANN en het opzoeken van IP-adressen is veel belangrijker dan de toegang tot de details van de versleutelde data communicatie. Veel van het is eigenlijk de snelheid. Veel van deze transacties zijn uitgevoerd en voltooid tegen de tijd dat iedereen het doet,” McNamara tegen SWIFT ‘ s Sibos wereldwijde financiële diensten conferentie in Sydney op dinsdag.
“In termen van rechtshandhaving, ik denk dat kijken naar de gezamenlijke kaders tussen onze regeringen wereldwijd, en in de richting van een meer globaal-centric model voor regulering is echt belangrijk,” zei ze.
“Zeker, de Australische overheid zou in staat zijn om te bepalen attributie, en vrij stevig op de toekenning, als gevolg van het krijgen in gecodeerde communicatie, [maar] van wie ze gaan bellen? Wat zal Vlad zeggen? Mijn overheid kan er niets aan doen. Ik weet niet waar ze zijn, waarschijnlijk, en we geen toegang kunnen krijgen tot de ICANN.”
Het verwijderen van de behoefte warrants, verhogen het risico van ICANN gegevens worden gebruikt ongepaste of zelfs met kwade bedoelingen, echter.
“We moeten misschien is het bijhouden van de mensen die toegang tot, en als ze gevonden worden om te doen ondeugende dingen dan zien we dat later, in tegenstelling tot het houden van het proces in de front-end door het forceren van warrants,” McNamara zei.
Er zijn waarschijnlijk gevallen waar het over gecodeerde communicatie belangrijk zou zijn, McNamara zei haar: “ik denk dat er waarschijnlijk grotere vis te bakken.”
McNamara ‘ s opmerkingen herhaalde die van Dmitry Samartsev, chief executive officer van de russische cybersecurity stevige Bi.zone.
“Er is niemand internationale document dat is ondertekend op het niveau van de VN, of een soort van dat niveau, ook op het Europese niveau, die zal regelen cyberspace. Het is een enorm probleem,” Samartsev zei.
De eerste en enige internationale verdrag inzake cybercriminaliteit, de Boedapest-Verdrag, ondertekend in 2001, maar meer dan de helft van de landen van de Europese Unie hebben nog niet geratificeerd, met inbegrip van belangrijke spelers, Frankrijk en Duitsland. Brazilië en India nog niet aangenomen conventie, omdat zij niet deel te nemen in de redactie, en Rusland is nog niet goedgekeurd, omdat ze geloven dat het overtreden van de russische soevereiniteit.
“Al deze geopolitieke onrust, en dit alles bureaucratie tussen overheden, leiden georganiseerde cybercriminaliteit aan te vallen meer en meer, en veel van de aanvallen zijn succesvol. Dus de banken in de hele wereld, en de cliënten van de banken en de ondernemers, en de private entiteiten, zij bent geld te verliezen,” Samartsev zei.
“Het ergste scenario is wanneer cybercriminaliteit is het maken van een aantal aanvallen op het moment. Bijvoorbeeld, maken ze van DDoS, en tegelijkertijd maken ze een enorme informatieve aanval op de sociale netwerken, gewoon een valse nieuws dat de grootste banken gaan omlaag. Kunt u zich voorstellen wat het domino-effect zal gebeuren met gewoon burgers die naar hun filialen van de bank en proberen om hun geld terug en zet het in de matras, ‘ zei hij.
“Er zijn dus problemen met de liquiditeit, zijn er problemen met de centrale banken, de problemen met de regering. Het is misschien een heel verschrikkelijks.”
McNamara zei dat als een voormalige officier van de inlichtingendienst van het leger, kijkt ze deze strategisch in te zetten. Het is meer waarschijnlijk dat zo ‘ n enorme ramp zou gebeuren door een ongeluk, zei ze. Een aanval in meerdere arena ‘ s misschien de bedoeling om één ding te doen, maar eindigt met onbedoelde neveneffecten.
“Als nep-nieuws, en maakt vervolgens een probleem, dat financiële transacties niet OK, en we eigenlijk vertragen global banking systemen, of mensen beginnen met hun geld en steekt het in een matras, het zou kunnen ongewild en zonder dat deze per se het oorspronkelijke idee van de aanval, het maken van grote paniek en vrij ernstige problemen,” zei ze.
“Wat we eigenlijk moeten doen, is samenwerken. We zijn allemaal druk met zorgen te maken over ‘Is het de Russen?’ en dat is waarschijnlijk de soort van de verkeerde vraag. Het is wat systemen hebben we in plaats om ervoor te zorgen dat nep-nieuws niet afdoet aan de manier waarop we informatie verwerken, en het maken van grote paniek en problemen.”
Het creëren van een wereldwijde real-time informatie-uitwisseling
Tijdens de NotPetya ransomware aanvallen medio 2017, Bi.zone had bedacht hoe om te decoderen gebruikers bestanden. Die informatie werd verspreid door de Eerste en andere cybersecurity informatie kanalen.
Maar logistiek conglomeraat Maersk, een van de bedrijven die het hardst getroffen, niet die informatie te krijgen tot de voorzitter van Maersk werd gegeven Samartsev het telefoonnummer van door een persoonlijke vriend in de cybersecurity-industrie.
“Het duurde een week,” Samartsev zei.
“Kan je je voorstellen dat een real-time platform waarin ik kan het gewoon uploaden van dergelijke gegevens, en iedereen zal de toegang tot dat? Want nu is het werken tussen mensen, het is net of de post met duiven, en het werkt heel slecht.”
Dat is de reden waarom het World Economic Forum heeft haar Wereldwijde Centrum voor Cyberveiligheid, geleid door Troels Oerting, voorheen group chief information security officer voor Barclays, en het hoofd van Europol, de Europese cybercriminaliteit Centrum.
“World Economic Forum is een entiteit die integreert meer dan 90 procent van het wereldwijde BBP, en dit is dus een goed platform voor samenwerking,” Samartsev zei.
Samartsev had ook een belangrijk bericht over de toewijzing van financiële aanvallen op de natie-statelijke actoren.
“Het probleem is wanneer de wereld is aan het praten over de ‘russische hackers’ en ze proberen te vergeten de russische regering. Maar ik zal u vertellen het verhaal dat de russische regering is niet technologisch geavanceerde genoeg te doen al deze shit.”
Verwante Dekking
Cyber attributie is niet zo belangrijk, zelfs voor natie-staten
Internationale overeenkomsten kunnen het gemakkelijker maken om het opsporen van bedreigingen van de borderless cyber wereld. Australië is in de voorhoede van cyber diplomatie, maar elders vooruitgang is stilvalt.
Het verenigd koninkrijk en Australië schuld russische GRU voor kwartet van cyber-aanvallen
De Britse overheid zegt recente ‘willekeurige en roekeloos’ global cyberaanvallen zijn daar de hand van de russische militaire inlichtingendienst.
Australië wijst ook met de vinger Rusland voor NotPetya
De Australische regering heeft zich bij het Verenigd Koninkrijk en de Verenigde Staten in de schuld te geven van het Kremlin voor NotPetya aanvallen.
Australië ‘ s anti-encryptie wetgeving er niet in slaagt de rechten van de mens betreft: het Comité
Het Australische Parlement de eigen waakhond van de mensenrechten commissie heeft vastgesteld dat in een reeks van problemen met de Bijstand en de Toegang Bill 2018, en is ‘het zoeken naar aanvullende informatie’.
ASIO-chief zegt encryptie-busting regeling niet zou betrekken permanente monitoring
Hoofd van de ASIO Duncan Lewis heeft gezegd: er is een termijn voor enige hulp verlenen onder de Bijstand en de Toegang Bill.
Dutton frames Encryptie Bill debat over de strijd tussen de bescherming van Silicon Valley of de bescherming van de Australiërs
De australische Minister van binnenlandse Zaken, Peter Dutton vorderingen van het Wetsvoorstel is al afgezwakt, en de Arbeid moet ondersteunen.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0