De hävdade statlig aktör som slog Australiens Parlament och dess stora partierna förra månaden var upptäcks på ett tidigt stadium, Sekreterare för Avdelningen för Parlamentariska Tjänster (DPS) Rob Stefanic har sagt.
Att skriva i en skrivelse [PDF] till den Gemensamma Kommittén för Offentliga Räkenskaper och Revision beredskapen utredning, Stefanic sade att händelsen var “upp snabbt”.
“Under sanering, den parlamentariska nätverk var inte tillgänglig för mindre än tre timmar under de tidiga timmarna av morgonen den 8 februari, lyfter fram vår förmåga att fortsätta sin verksamhet och svara på ett effektivt sätt under en allvarlig it-incident”, sade han.
“Denna händelse testat våra processer och lyfte fram ett antal frågor som kommer att bli föremål för framtida och pågående förbättringar.”
I efterdyningarna av attacken, UP kommer att ompröva sina säkerhetskontroller.
Undersökningen är en uppföljning på en juli 2018 Revisor-rapport som fokuserar på säkerhet hållning av Department of the Treasury, National Archives of Australia, och Geovetenskap Australien, med UP läggas till senare.
(Bild: ANAO)
Rapporten finns Treasury var kompatibel med den Australiska Signaler Direktoratet (ASD) Topp 4 mildras strategier och var cyber segt, den högsta nivån som finns, medan riksarkivet hade “ljud IKT-kontroller”, men var inte kompatibel med de bästa 4, och Geovetenskap Australien visade sig vara sårbart för it-angrepp.
“Alla tre enheterna hade genomförts endast en av de fyra icke-obligatoriska begränsningen i fråga om de Grundläggande Åtta, och hade inte väl kommit i prövningen av ett genomförande position för de andra tre strategier,” revision sagt.
I februari 2017, ASD utökat sin Topp Fyra strategier till ett Viktigt Åtta.
Med hjälp av Revisorn-etiketter, UP sa att det var “i övergången från internt motståndskraftig mot att it-flexibel” – effektivt vilket betyder att den hade arbete att göra för att bekämpa yttre hot.
DPS har genomfört ett skifte i fokus från att skydda system för skydd och behandling av information som en strategisk tillgång. En information revision pågår för att identifiera de viktigaste informationskällor inom institutionen” Stefanic sagt.
Sekreteraren sade UP är unik inom statliga myndigheter, och det måste kunna vara flexibel men säker.
“Detta innebär en större utmaning jämfört med statliga myndigheter, där kontroller och restriktioner är lättare att genomföra och tillämpa för att uppnå it-elasticitet”, sade han.
DPS har åtagit sig att fullfölja den optimala punkten mellan säkerhet och flexibilitet. Det är dock mycket sannolikt under de kommande månaderna och åren den nivå av säkerhet, kontroll och begränsningar som krävs kommer att behöva ökas för att garantera säkerheten och integriteten i it-miljö inom vilken Parlamentet fungerar.”
DPS är ansvarig för Parliament House nätverk, såväl som väljare och federala Parlamentet Kontor, som står för över 5 000 användare, 5,000 datorer och bärbara Datorer, 1,000 servrar, och över 2 000 mobila enheter. Det är för närvarande att bygga en särskild parlamentarisk it-centrum.
För sin del, Geovetenskap Australien sa kommer det att genomföra en förbättring av säkerheten program i juni 2020 som kommer att genomföra Topp Fyra, med den icke-obligatoriska delar av de Väsentliga Åtta för att vara “är konfigurerad på rätt sätt”. I slutet av 2019 räkenskapsåret, Geovetenskap Australien har för avsikt att distribuera program vitlistor, sägs det.
Relaterade Täckning
Australien bör namn parlamentet it-anfallare
I händelse av en sådan flagrant angrepp på Australiens institutioner av regeringen, bör vi stå redo att peka finger och kräva några verkliga kostnader på motståndaren.
Australien inte köpa lokala it och resten av världen kan snart följa
Tidigt Skede teknik investor och delägare i Amadeus Capital, Alex van Someren, har varnat för kryptering-nya lagstiftningen har inte gjort Australien ett attraktivt ställe att köpa cyber från.
Australiska regeringen datorer nätverk återställa följande säkerhet ‘incident’
Institutionen för Parlamentariska Tjänster säger att det finns inget som tyder på data har hämtats eller nås, eller att händelsen är en del av en plan att påverka valprocesser.
Australiska politiska partier också drabbats av statlig aktör i parlamentariska nätverk attack: PM
Premiärminister Scott Morrison har sagt en sofistikerad statlig aktör även hit nätverk av Australiens politiska partier när det angrep den parlamentariska nätverk.
Australiens Huawei förbjuda en “löst” frågan: Payne
Australien har gjort sin suveräna beslut, säger Marise Payne. Andra nationer kommer att göra sin egen.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter