Il Comitato Congiunto dei Conti Pubblici e di Controllo giovedì sentito che Geoscience Australia aveva un file eseguibile che trova sul suo sistema di back nel 2017 che era stato seduto lì per “alcuni mesi”.
Il file è stato trovato Australiano, Segnali di Direzione (ASD), con Geoscience Australia amministratore delegato Dr James Johnson dicendo che era l’unica istanza che era a conoscenza di che ha costituito un caso di incidenti informatici.
“Abbiamo avuto i file eseguibili presenti all’interno del nostro sistema — una volta mi rendo conto di — quale è stato trovato ed era stato residente all’interno del nostro sistema, per alcuni mesi,” ha detto. “Si, effettivamente, non aveva sviluppato in un grave problema ed è stato identificato con l’ASD e abbiamo agito di conseguenza per rimediare.”
Mentre Johnson non ha potuto dare una precisa sequenza temporale, ha detto che è stata “circa il 2017”, e subito c’è stato un ritardo tra il momento in cui è stato collocato e quando è stato identificato.
“Dove abbiamo individuato qualcosa sulla nostra rete che ci sono incerti, ci impegniamo con la [Australiano Cyber Security Centro] abbastanza velocemente e anche con il nostro fornitore di servizi per i servizi ICT”, ha aggiunto Trento Rawlings, che oltre ad essere Geoscience Australia, chief operating officer, è anche responsabile della sicurezza informatica.
“Siamo certamente in aumento la maturità in questa area del monitoraggio e della capacità di risposta, ma di certo non c’è stato nulla che ha causato un impatto significativo per la nostra organizzazione che siamo a conoscenza”.
In un rapporto sulla resilienza della Australian National Audit Office (ANAO) che è stato pubblicato un anno dopo il file eseguibile è stato trovato, Geoscience Australia è stato etichettato come privo dove il governo Australiano Top 4 strategie di mitigazione sono stati interessati.
A inizio 2017, la Top 4 è stato ampliato per l’Essenziale Otto.
Seguendo l’ANAO sonda, Geoscience Australia concordato per la sua sicurezza, con Johnson raccontare il comitato giovedì che la sua agenzia sarebbe conforme con la parte Superiore e 4 sono disponibili al 30 giugno 2019.
“Abbiamo concordato con l’ANAO risultati e hanno attuato un programma di miglioramento della sicurezza per affrontare tali risultati e soddisfare i nostri obblighi di conformità e migliorare la governance e la gestione della sicurezza informatica”, ha detto.
“Siamo ben più cyber resistenti rispetto al momento dell’audit, l’anno scorso.”
Il programma di sicurezza, Johnson ha spiegato, di attuare il Top 4 cyber strategie di mitigazione su sistemi essenziali — utente postazioni di lavoro, sistemi di e-mail, e sistemi di autenticazione — come priorità, e “migliorare la governance e le modalità di sostegno per garantire l’efficacia del loro funzionamento”.
Johnson ha ammesso che cybersecurity in precedenza non era una priorità per il governo di agenzia.
“Come organizzazione che apertamente si condivide la maggior parte delle sue informazioni, Geoscience Australia ha storicamente le priorità scientifiche di supporto, si sforza di sicurezza informatica. Questo era basato sulla presunzione che un cyber-minaccia seriamente l’impatto su organizzazione è stata bassa,” ha detto.
“L’importanza e la dipendenza da sistemi TIC è aumentato rapidamente e ha modificato il profilo di rischio dell’organizzazione, siamo quindi di cambiare le nostre pratiche.”
Mentre Geoscience Australia rende quasi tutte le informazioni in suo possesso a disposizione del pubblico, c’è ancora il potenziale per le informazioni personali del personale per essere violato, per l’IP di altre organizzazioni scientifiche che si impegna a essere preso di mira, o che Geoscience Australia è di per sé utilizzato come conduttore in altri enti governativi che hanno un più alto livello di classificazione di sicurezza.
Oltre a Geoscience Australia essere conforme con la parte Superiore a 4 nei prossimi mesi, Johnson ha detto che il comitato ha anche attuato una manciata di misure concrete, come la riduzione del numero del personale con privilegi di amministratore, sperimentazione e per l’acquisto di un soluzione di whitelisting, e l’attuazione di una campagna di sensibilizzazione all’interno dell’organizzazione.
L’ANAO sondato altri due Commonwealth entità, oltre a Geoscience Australia nel giugno 2018 report di Tesoreria e degli Archivi Nazionali dell’Australia. Trovato il Tesoro era compatibile e degli Archivi Nazionali, come Geoscience Australia, era carente.
Al momento, ANAO ha detto che aveva trovato solo quattro enti compatibile con la Top 4 requisito quando si è reso obbligatorio nel mese di aprile 2013, dal 14 organizzazioni non aveva esaminato.
RELATIVI COPERTURA
Australiano partiti politici anche colpito da stato attore in rete parlamentare attacco: PMAustralian governo della rete di calcolo reset seguenti security ‘incidente ASD rivela regole per mantenere le vulnerabilità secretACSC stringe i controlli di accesso per il governo Australiano systemsAustralian governo gal UK nella distribuzione di DMARC e-mail spoofing preventionCISOs dato cyber ruolo di leadership in Australia le nuove Informazioni di Sicurezza ManualAustralia ha bisogno di più di cyber in middleATO crediti cyber conformità con ASD Top 4 strategie perché November5 modi per applicare azienda sicurezza (TechRepublic)
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati