De hævdede, statslig aktør, der har ramt Australiens-Parlamentet og dets store partier i sidste måned blev opdaget tidligt, Sekretær for den Afdeling af den Parlamentariske Service (DPS) Rob Stefanic har sagt.
Du skriver i et indlæg [PDF] det Fælles Udvalg af de Offentlige Regnskaber og Revision Cyber Modstandsdygtighed undersøgelse, Stefanic sagde, at hændelsen var “rettet hurtigt”.
“Under oprydning, den parlamentariske netværk var utilgængelig for mindre end tre timer i de tidlige morgentimer februar 8, fremhæver vores modstandskraft til at fortsætte driften og reagere effektivt under en større cyber hændelse,” sagde han.
“Denne begivenhed har testet vores processer og fremhævede en række spørgsmål, som vil være mål for fremtiden og løbende forbedringer.”
I kølvandet på det angreb, DPS vil revurdere sin sikkerhedskontrol.
Undersøgelsen er en opfølgning på en juli 2018 Auditor-General rapport, der fokuserer på sikkerhed kropsholdning af Department of the Treasury, National Archives of Australia, og Geoscience Australia, med DPS tilføjet på et senere tidspunkt.
(Billede: ANAO)
Rapporten fandt, Finansministeriet, var i overensstemmelse med den Australske Signaler Direktorat (ASD) Top 4 mindskes, strategier og var cyber robust, den øverste plan, mens den Nationale Arkiver havde “lyd IKT generel kontrol”, men var ikke i overensstemmelse med Top 4, og Geoscience Australia blev fundet til at være sårbare over for cyberangreb.
“Alle tre enheder, der havde implementeret en af de fire ikke-obligatoriske driftsstrategier i det Væsentlige Otte, og var ikke godt skred i overvejer en gennemførelse stilling til de tre andre strategier,” sagde revision.
I februar 2017, ASD udvidet sin Top Fire strategier til en Væsentlig Otte.
Hjælp Auditor-General ‘ s etiketter, DPS sagde, at det var “i overgangen fra internt modstandsdygtige over for, at cyber robust” — effektivt, hvilket betyder at det var nødvendigt at foretage en bekæmpelse af eksterne trusler.
“DPS har foretaget et skift i fokus fra beskyttelse af systemer til beskyttelse og behandling af information som et strategisk aktiv. En revision er på vej til at identificere de vigtigste kilder til information i afdelingen,” Stefanic sagde.
Sekretæren sagde, at DPS er unik inden for offentlige organer, og det skal være i stand til at være fleksible og samtidig sikker.
“Dette udgør en større udfordring i forhold til ministerier, hvor kontrol og restriktioner, der er lettere at gennemføre og håndhæve at opnå cyber elasticitet,” sagde han.
“DPS er forpligtet til at imødekomme det optimale punkt mellem sikkerhed og fleksibilitet. Det er dog meget sandsynligt, i de kommende måneder og år, er den grad af sikkerhed, kontrol og restriktioner, der kræves bliver nødt til at være øget for at sikre sikkerheden og integriteten af IKT-miljø, inden for hvilken Parlamentet fungerer.”
DPS er ansvarlig for altinget netværk, såvel som vælgere-og Commonwealth-Parlamentet Kontorer, der tegner sig for over 5.000 brugere, til 5.000 Pc ‘ er og bærbare computere, 1,000 servere, og over 2.000 mobile enheder. Det er ved at opføre en dedikeret parlamentariske cyber-center.
For sin del, Geoscience Australia sagde, at det vil fuldende en forbedring af sikkerheden program i juni 2020, der vil gennemføre de Fire Øverste, med den ikke-obligatoriske dele af de Væsentlige Otte for at være “konfigureret korrekt”. Ved udgangen af 2019 regnskabsår, Geoscience Australia har til hensigt at implementere application hvidlistning, det sagde.
Relaterede Dækning
Australien bør navn-parlamentet cyber hackere
I tilfælde af en sådan åbenlys angreb på Australiens institutioner i regeringen, vi skal stå klar til at pege fingeren, og indføre nogle reelle omkostninger på modstanderen.
Australien er ikke at købe lokalt cyber og resten af verden måske snart følge
Tidlig Fase teknologi investor og partner i Amadeus Capital, Alex van Someren, har advaret om krypterings-busting lovgivning ikke har gjort Australien til et attraktivt sted at købe cyber fra.
Australske regering computing netværk nulstille følgende sikkerhed ‘hændelse’
Institut for Parlamentariske Service siger, at der er intet, der tyder på data, der er blevet taget, eller adgang til, eller at hændelsen er en del af en plan om at påvirke valgprocesser.
Australske politiske partier også ramt af statslig aktør i parlamentariske netværk angreb: PM
Premierminister Scott Morrison har sagt, en sofistikeret statslig aktør, der også ramte netværk af Australiens politiske partier, når det angrebet den parlamentariske netværk.
Australien ‘ s Huawei forbyde et ‘løst’ spørgsmål: Payne
Australien har gjort sin suveræne afgørelse, siger Marise Payne. Andre lande vil gøre deres egen.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre