La pretesa di stato l’attore che ha colpito l’Australia del Parlamento e dei suoi principali partiti il mese scorso è stato rilevato all’inizio, Segretario del Dipartimento dei Servizi del parlamento (DPS) Rob Stefanic ha detto.
Scrivendo in una presentazione [PDF] per il Comitato Congiunto dei Conti Pubblici e di Controllo Resilienza inchiesta, Stefanic ha dichiarato che l’incidente è stato “affrontato rapidamente”.
“Durante la bonifica, il parlamentare di rete non è disponibile per meno di tre ore, nelle prime ore della mattina di febbraio 8, mettendo in evidenza il nostro resilienza per continuare le operazioni e rispondere in modo efficace nel corso di un grande caso di incidenti informatici”, ha detto.
“Questo evento testato i nostri processi, mettendo in evidenza una serie di questioni, che sarà l’obiettivo per il futuro e il miglioramento continuo.”
A seguito dell’attacco, DPS riesaminerà la sua controlli di sicurezza.
L’inchiesta è seguito un mese di luglio 2018 Revisore Generale del rapporto che si è concentrato sulla sicurezza del Dipartimento del Tesoro, il National Archives of Australia, e Geoscience Australia, con DPS aggiunto in seguito.
(Immagine: ANAO)
La relazione del Tesoro era compatibile con l’Australiano Segnali di Direzione (ASD) 4 mitigato strategie e fu cyber resiliente, di livello superiore, mentre l’Archivio Nazionale aveva “suono ICT controlli di carattere generale”, ma non era compatibile con i primi 4, e Geoscience Australia è stato trovato per essere vulnerabili agli attacchi informatici.
“Tutte e tre le entità hanno implementato solo uno dei quattro, non obbligatorie, le strategie di mitigazione in Essenziali di Otto, e non erano ben progredito nel ritenere che un’implementazione di posizione per le altre tre strategie”, l’audit ha detto.
Nel febbraio 2017, l’ASD ha esteso le sue prime Quattro strategie, in un Indispensabile Otto.
Utilizzando il Revisore Generale, etichette, DPS ha detto che “è in fase di transizione dalla internamente resiliente a quella di cyber resiliente” — il che significava che aveva del lavoro da fare combattere le minacce esterne.
“DPS ha intrapreso uno spostamento dell’attenzione dalla protezione di sistemi per la protezione e il trattamento delle informazioni come un asset strategico. Informazioni di revisione è in corso per identificare le principali fonti di informazioni all’interno del dipartimento,” Stefanic, ha detto.
Il segretario ha detto il DPS è unico all’interno di agenzie governative, e deve essere in grado di essere flessibile, ma al sicuro.
“Questo rappresenta una sfida maggiore rispetto per i dipartimenti del governo, dove i controlli e le restrizioni sono più facili da implementare e applicare per ottenere cyber resilienza”, ha detto.
“Il DPS è impegnata a perseguire il punto ottimale tra sicurezza e flessibilità. Tuttavia, è altamente probabile che nei prossimi mesi e anni il livello di protezione, il controllo e restrizioni richiesto dovrà essere aumentato in modo da garantire la sicurezza e l’integrità dell’ICT ambiente entro il quale il Parlamento opera.”
Il DPS è responsabile per il Parlamento di rete, nonché l’elettorato e del Commonwealth gli Uffici del Parlamento, che rappresenta oltre 5.000 utenti, di 5.000 Pc e portatili, 1000 server, e oltre 2.000 dispositivi mobili. Attualmente è in costruzione un dedicato parlamentare cyber centro.
Per parte sua, Geoscience Australia detto che andranno a completare un programma di miglioramento della sicurezza nel giugno del 2020 che consentirà di attuare i primi Quattro, con il non-obbligo di parti Essenziali di Otto a essere “configurato in modo appropriato”. Entro la fine del 2019 anno fiscale, Geoscience Australia intende distribuire applicazione whitelist, ha detto.
Relativi Copertura
L’Australia deve il nome al parlamento gli aggressori
Nel caso di un palese attacco Australia istituzioni di governo, dobbiamo essere pronti a puntare il dito e di imporre alcuni costi reali su un avversario.
L’Australia non è l’acquisto di locali cyber e il resto del mondo potrebbe presto seguire
Tecnologiche in Fase di investitore e partner presso Amadeus Capitale, Alex van Someren, ha avvertito la crittografia-busting legge non è fatta in Australia, un luogo attraente per comprare cyber.
Il governo australiano computing ripristino di rete di sicurezza che segue un ‘incidente’
Dipartimento dei Servizi del parlamento dice che non c’è prova per suggerire i dati sono stati presi o letta, o che l’incidente è parte di un piano di influenzare i processi elettorali.
Australiano partiti politici anche colpito da stato attore in rete parlamentare attacco: PM
Il primo Ministro Scott Morrison ha detto un sofisticato stato attore ha colpito anche le reti, in Australia, i partiti politici, quando ha attaccato la rete parlamentare.
Australia Huawei ban un ‘risolto’ domanda: Payne
L’Australia ha fatto la sua decisione sovrana, dice Marise Payne. Altre nazioni faranno propria.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati