De geclaimde staat de actor die hit van Australië Parlement en de grote partijen vorige maand was het vroeg ontdekt, Secretaris van het Departement van de Parlementaire Diensten (DPS) Rob Stefanic heeft gezegd.
Het schrijven in een inzending [PDF] om het gemengd Comité van de Rekeningen van de overheid en Audit Cyber Resilience onderzoek, Stefanic zei dat het incident werd “aangepakt snel”.
“Tijdens de sanering, de parlementaire netwerk is niet beschikbaar voor minder dan drie uur in de vroege uren van de ochtend van 8 februari, aandacht voor onze veerkracht om activiteiten voort te zetten en effectief reageren tijdens een grote cyberincidenten,” zei hij.
“Dit evenement getest onze processen en gewezen op een aantal problemen die het doel voor de toekomst en voortdurende verbetering.”
In de nasleep van de aanval, DPS zal opnieuw onderzoeken de beveiligingscontroles.
Het onderzoek volgt op een juli 2018 Auditor-General ‘ s report dat gericht is op de beveiliging houding van het Ministerie van financiën, de Nationale Archieven van Australië, en Geoscience Australia, met DPS later toegevoegd.
(Afbeelding: ANAO)
Het rapport gevonden Treasury overeenstemming waren met de Australische Signalen van het Directoraat – (ASS) in de Top 4 verzacht strategieën en werd cyber resilient, het hoogste niveau beschikbaar, terwijl de Nationale Archieven had “degelijk it general controls”, maar was niet in overeenstemming is met de Top 4, en Geoscience Australia werd gevonden kwetsbaar voor cyberaanvallen.
“Alle drie de entiteiten had geïmplementeerd slechts één van de vier niet-verplichte strategieën in het van Essentieel belang Acht, en waren niet goed gevorderd zijn in de behandeling van een implementatie positie voor de andere drie strategieën, de audit” zei.
In februari 2017, de ASD verlengd de Top Vier strategieën tot een Essentieel Acht.
Met behulp van de Commissaris-Generaal van de labels, DPS zei dat het “in de overgang van intern veerkrachtig aan die van cyber resilient” — effectief zin had werk te doen vechten externe bedreigingen.
“DPS heeft zich een verschuiving in de focus weg van het beschermen van systemen voor de bescherming en behandeling van informatie als een strategisch bedrijfsmiddel. Een informatie-audit wordt gewerkt aan het bepalen van de belangrijkste informatiebronnen binnen de afdeling,” Stefanic zei.
De secretaris zei DPS is uniek binnen de overheid, en het moet in staat zijn om flexibel en veilig.
“Dit vormt een grotere uitdaging ten opzichte van de overheid afdelingen, waar de controles en beperkingen zijn makkelijker te implementeren en te handhaven, te bereiken cyber veerkracht,” zei hij.
“DPS is het streven naar het optimale punt tussen zekerheid en flexibiliteit. Het is echter zeer waarschijnlijk in de komende maanden en jaren het niveau van veiligheid, controle en beperkingen vereist zal moeten worden verhoogd om te zorgen voor de veiligheid en de integriteit van de ICT-omgeving waarbinnen het Parlement.”
DPS is verantwoordelijk voor het Parlement House netwerk, alsook de kiezers en Commonwealth Parlement Kantoren, die goed is voor meer dan 5.000 gebruikers, een 5.000-Pc ‘ s en laptops, 1000 servers en meer dan 2.000 mobiele apparaten. Het is op dit moment de bouw van een speciale parlementaire cyber centre.
Voor zijn deel, Geoscience Australia zei: het zal een verbetering van de beveiliging programma in juni 2020 dat zal bij de uitvoering van de Top Vier, met de niet-verplichte delen van de Essentiële Acht te worden “geconfigureerd”. Door het einde van de 2019 fiscale jaar, Geoscience Australia wil implementeren van application whitelisting, gezegd.
Verwante Dekking
Australië moet de naam van het parlement cybercriminelen
In het geval van een dergelijke flagrante aanval op Australië ‘ s instellingen van de overheid, we moeten bereid zijn aan te wijzen met de vinger en het opleggen van bepaalde de werkelijke kosten op de tegenstander.
Australië is niet het kopen van lokale cyber en de rest van de wereld zou spoedig volgen
Jonge technologie-investeerder en partner bij Amadeus Capital, Alex van Someren, heeft gewaarschuwd encryptie-copyright-wetgeving nog niet gemaakt Australië een aantrekkelijke plek om te kopen van cyber.
De australische regering computing netwerk reset volgende ‘incident’
Afdeling van de Parlementaire Diensten zegt dat er geen bewijs is om te suggereren gegevens is genomen of gebruikt, of dat het incident is onderdeel van een plan om de invloed van het verkiezingsproces.
Australische politieke partijen ook getroffen door statelijke actor in de parlementaire netwerk aanval: PM
Minister-president Scott Morrison heeft gezegd dat een verfijnde state actor ook op de netwerken van Australië ‘ s van de politieke partijen als het aangevallen de parlementaire netwerk.
Australië Huawei verbod een ‘opgelost’ vraag: Payne
Australië heeft zijn soeverein, aldus Marise Payne. Andere landen zullen hun eigen maken.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters