Geoscience Australia om tot de Top 4-compatibele na de ontdekking van onbekende schurk bestand

0
102

Het gemengd Comité van de Openbare Rekeningen en de Controle op donderdag gehoord dat Geoscience Australia had een uitvoerbaar bestand op het systeem terug in 2017 dat zat er voor “enkele maanden”.

Het bestand is gevonden door de Australische Signals Directorate (ASS) op het moment, met Geoscience Australia CEO Dr James Johnson zegt dat het was het enige exemplaar dat hij zich bewust was van dat vormde een cyber incident.

“We hebben uitvoerbare bestanden te vinden in ons systeem, — op een keer ben ik me bewust van –, waarbij werd gevonden en het had ingezeten zijn in ons systeem, voor een paar maanden,” zei hij. “Het was niet echt ontwikkeld tot een groot probleem en het werd geïdentificeerd voor ons door de ASD en we handelden dienovereenkomstig te corrigeren dat.”

Terwijl Johnson kon het niet geven van een nauwkeurige chronologie, hij zei dat het in “ongeveer 2017”, en toegegeven, er was een vertraging tussen het moment waarop het werd geplaatst en toen het werd geïdentificeerd.

“Waar hebben we geïdentificeerd iets op ons netwerk dat we onzeker zijn over, we gaan met de [Australische Cyber Security Centrum] vrij snel en ook met onze service provider voor ICT-diensten,” voegde Trent Rawlings, die naast zijn Geoscience Australia chief operating officer is verantwoordelijk voor cybersecurity.

“We zijn zeker het verhogen van de looptijd in die gebied van onze monitoring-en antwoord mogelijkheid, maar zeker, er is niets datum dat heeft geleid tot aanzienlijke impact op onze organisatie dat we er bewust van zijn.”

In een rapport over de cyber veerkracht van de Australian National Audit Office (ANAO), dat werd gepubliceerd een jaar na het uitvoerbare bestand is gevonden, Geoscience Australia werd bestempeld als ontbreekt, waar de Australische regering de Top 4 die strategieën waren betrokken.

In het begin 2017, de Top 4 werd uitgebreid tot het van Essentieel belang Acht.

Na de ANAO sonde, Geoscience Australia overeengekomen om haar veiligheid houding, met Johnson het vertellen van het comité op donderdag dat zijn agentschap zou in overeenstemming zijn met de Top 4 komen op 30 juni 2019.

“We hebben afgesproken met de ANAO bevindingen en hebben een verbetering van de beveiliging programma om deze bevindingen en om te voldoen aan onze verplichtingen, en het verbeteren van de algehele bestuur en management van cybersecurity,” zei hij.

“We zijn goed meer cyber resilient dan op het moment van de audit van vorig jaar.”

Het programma voor de beveiliging, Johnson uitgelegd, zal de uitvoering van de Top 4 cyber strategieën op essentiële systemen-de gebruiker het werk stations, e-mail systemen, en authenticatie systemen — als prioriteiten, en “versterken van de governance en ondersteuning om te zorgen dat hun effectieve werking”.

Johnson gaf toe dat cybersecurity is niet eerder een prioriteit voor de overheid.

“Als een organisatie die openlijk de meerderheid van de informatie, Geoscience Australia heeft in het verleden een hogere prioriteit aan de ondersteuning van wetenschappelijke inspanningen dan cybersecurity. Dit was gebaseerd op de veronderstelling dat een cyber dreiging serieus van invloed zijn op de organisatie was laag,” zei hij.

“Het belang van en de afhankelijkheid van ICT-systemen snel is toegenomen en veranderd het risicoprofiel van de organisatie zijn we daarom het veranderen van onze praktijken.”

Terwijl Geoscience Australia maakt bijna alle van de informatie in het bezit van het publiek beschikbaar zijn, is er steeds de mogelijkheid voor de persoonlijke gegevens van de medewerkers worden geschonden, voor het IP-adres van andere wetenschappelijke organisaties houdt zich bezig met het doelwit, of dat Geoscience Australia wordt zelf gebruikt als een kanaal in andere overheidsinstellingen die een hoger niveau van veiligheidsclassificatie.

Naast Geoscience Australia overeenstemming te zijn met de Top 4 in de komende maanden, Johnson vertelde het comité heeft ook geïmplementeerd een handvol van concrete maatregelen, zoals het verminderen van het aantal medewerkers met een administrator-toegang, schapendrijven en de aanschaf van een whitelisting oplossing en uitvoering van een bewustmakingscampagne binnen de organisatie.

De ANAO gepeild twee andere Commonwealth entiteiten naast Geoscience Australia in juni 2018 rapport: Treasury en de Nationale Archieven van Australië. Het gevonden Schatkist was volgzaam en het Nationaal Archief, zoals Geoscience Australia, ontbrak.

Op het moment, ANAO zei dat het gevonden had slechts vier overheidsinstanties compatibel met de Top 4 vereiste wanneer het werd verplicht gemaakt in April 2013, van de 14 organisaties die het had onderzocht.

VERWANTE DEKKING

Australische politieke partijen ook getroffen door statelijke actor in de parlementaire netwerk aanval: PMAustralian regering computing netwerk reset volgende ‘incident’ASD onthult regels voor het houden van kwetsbaarheden secretACSC het afkoelen van de toegangscontrole voor de Australische regering systemsAustralian regering lag verenigd koninkrijk in het implementeren van DMARC e-mail spoofing preventionCISOs gegeven cyber leidende rol in het Australië van de nieuwe Informatie-Beveiliging ManualAustralia moet meer cyber in de middleATO vorderingen cyber overeenstemming met ASS in de Top 4 strategieën sinds November5 manieren om af te dwingen bedrijf security (TechRepublic)

Verwante Onderwerpen:

Australië

Beveiliging TV

Data Management

CXO

Datacenters