Australien, som bekymrede over it-Bond skurke som statslige aktører

0
105
michael-pezzullo-home-affairs.png

Skærmbillede: Chris Duckett/ZDNet

Australien har en lovgivende og evne forskel, når det kommer til økonomi-omfattende cyber-angreb, som den private sektor ikke kunne håndtere sådan en begivenhed uden at regeringen skulle til at træde i, Sekretær i Afdelingen for Indre Anliggender Michael Pezzullo sagde mandag aften.

“Forestil dig en Bond-skurk … [der var] motiv, midler og kapacitet til at, for eksempel, kort et marked til at ændre signaler til markedet, at drage fordel af, at der fra et overskud synspunkt. I år at komme, det kan være som om at os som hvad visse statslige aktører kan gøre,” sagde han.

Reaktion på rapporter fra juni, at regeringen ønsker at give den Australske Signaler Direktoratet til at spionere på hjemmemarkedet, Pezzullo sagde, at det var om at beskytte nationale infrastruktur.

“De spørgsmål, der blev afviklet, der var sat i bevægelse mellem Hjem Affairs Department, det amerikanske forsvarsministerium, og den Australske Signaler Direktoratet var det omfang, at der en dag — og forhåbentlig kan vi lukke dette hul i tilstrækkelig tid før den dag kommer, svarende til en cyber Pearl Harbor — at vi kan lukke hullet i termer af, hvad den private sektor kan gøre ting som el-nettet, vores gas-og vandforsyning, følsomme data bedrifter, trafikstyringssystemer, [og] andre kritiske stykker af national infrastruktur,” sagde han.

“De fleste, som er holdt helt korrekt af økonomiske grunde i den private sektor.”

Pezzullo sagde, at selv hvis en privat sektor og kastede næsten ubegrænsede ressourcer på det problem, det ville stadig være sårbar over for angreb fra statslige aktører eller meget avancerede ikke-statslige aktører.

“Uden at foregribe fremtidige regering beslutningstagning i denne forbindelse er det vores håb, i den afdeling til at bringe frem i betragtning, detaljerede forslag til at imødegå, at høje ende af risikoen spektrum,” Pezzullo fortalte Senatet Skøn.

“Det vil sige, at udgangen af den risiko, kurve, at ingen mængde af flittige, målrettet, og målrettede investeringer i den private sektor kan beskæftige sig med, blot fordi de værktøjer, du har brug for at beskæftige sig med disse angreb er værktøjer, som korrekt, bør overdrages til staten.”

Ministeren tilføjede, at den defensive operationer rundt om kritisk infrastruktur var på ingen måde en form for “mass surveillence program på Australian communications”.

Under afhøring fra Senator Rex Patrick, Indre Anliggender forsøgt at slangen ned handlinger, der har ført til, at hændelser som metadata, der tilgås ved at HANDLE Politiarbejde uden korrekt tilladelse.

“Når det kommer til brud i de enkelte agenturer — og jeg kan tale fra Afdelingen for Indre Anliggender perspektiv i de to seneste rapporter i 16-17 17-18 — de fleste af afdelingerne spørgsmål, der blev rapporteret af Ombudsmanden blev selverklærede eller udpeget til Ombudsmanden,” sagde Hamish Hansford, Indre Anliggender, der handler stedfortrædende sekretær for politik.

“Så hvor officerer har krænkelser af den lov, de selv finde, og når Ombudsmanden kommer år efter år for at gennemgå registreringer, kan vi foretage ændringer i den afdeling — i tilfælde af, at jeg taler om — og disse ændringer kan være yderligere uddannelse af officerer, det kunne være en supplerende uddannelse, og det kunne være IT-systemer, der er opdateret for at centralisere data og de fleste af de sager, som Ombudsmanden har identificeret, når det vedrører den afdeling, der især har været selvstændig identificeres.”

I svar, Senator Patrick skubbet til at vide, om konsekvenserne for officerer, der bryder loven.

“Hvis der ikke var nogen hensigt, og det var et administrativt område, eller en overtrædelse af loven ved en officer, der er hvad vi klassen som en administrativ gren af loven, så er der ingen særlige strafferetlige konsekvens,” Hansford sagde.

Patrick til sidst spurgte repræsentanter for Indre Anliggender, om de presser på det punkt, at der var ingen kriminalitet, der er forbundet med at få adgang til kommunikation af data ulovligt.

“Er der anført strafferetlige sanktioner?” Pezzullo svarede.

“Måske kan vi gå til en anden og tænke over dette,” Patrick lukket.

I en nylig rapport fra the Commonwealth Ombudsmanden om, hvordan agenturer i hele forbunds-og delstatsniveau i Australien håndteres, oplagres kommunikation og metadata, Indre Anliggender, forblev på den bageste del af feltet.

Til trods for at se færre problemer for 2017-18, Ombudsmanden udstedt en anbefaling til den Australske Føderale Politi (AFP), som gennemgås en række af de tidligere anbefalinger med Hjem Anliggender, og fandt otte af 17 bureauer, der blev inspiceret haft tilfælde af manglende overholdelse af ødelæggelse af lagret kommunikation.

For AFP, fandt Ombudsmanden ikke, 23 tilfælde, hvor tilladelsen blev gjort under savnet person love, på trods af den sag, der er relateret til kriminelle lov, og yderligere to tilfælde, hvor en godkendelse i henhold til bestemmelser til beskyttelse af den offentlige indtægter, også i relation til håndhævelse af straffeloven.

Det føderale politi har også oplyst, 563 tilfælde af tilladelser, foretages af bemyndigede embedsmænd, der efterfølgende blev afvist af en intern kvalitetssikring, og 73 tilfælde, hvor de tilladelser, der blev meddelt, at teleselskaber med fejl.

I starten af 2018, Pezzullo avancerede tanken om Indre Anliggender, der har en cybermoat omkring IT-systemer.

Relaterede Dækning

Indre Anliggender stadig den “sejeste” ved håndtering Australske gemt communicationsDepartment af Indre Anliggender udvider cyber rådgivning kontrakten med ArchtisHome Anliggender flyder gøre teleselskaber bevare MAC-adresser og port numbersEmployees ikke målet for kryptering love: Hjem AffairsHome Anliggender siger ingen problemer med kryptering love, selvom lokale virksomheder sufferASIO henvender sig til AI for at undgå manglende ting

Relaterede Emner:

Australien

Sikkerhed-TV

Data Management

CXO

Datacentre