Skærmbillede: Chris Duckett/ZDNet
Rachel Noble, leder af den Australske Cyber Security Center (ACSC), har fessed op til de værste bevarede hemmelighed i Australske cybersecurity kredse, at det faktisk var den ACSC, der havde to højttalere dumpet fra CyberCon tidligere i denne måned.
“Jeg traf den beslutning,” Noble fortalte Senatet Skøn onsdag aften.
“De råd, som jeg har truffet afgørelse om, var et forslag til Dr Dreyfus og Hr. Drake … har et panel med Edward Snowden, der var det første forslag. På det punkt er min vurdering var baseret på, tror jeg, et ry af alle de talere, at de er kendt for offentlig fortaler for uautoriseret videregivelse eller offentliggørelse af klassificerede oplysninger uden for legitime rapportering af uregelmæssigheder eller lovlig whistleblowing-ordninger.”
Noble tilføjet taler ikke var “i overensstemmelse med målene for den konference, som blev faktisk om internetsikkerhed og hjælpe Australierne til at øge deres viden og teknisk viden om internetsikkerhed spørgsmål”, og kunne udtrykke synspunkter, der ikke er i overensstemmelse med den Australske lovgivning, processer og værdier.
Dreyfus og Drake var faldet fra programmet med kun en uges varsel, og fik at vide, at deres samtaler var “uforenelig” med indhold af CyberCon. Drake var en whistleblower, der tidligere med den AMERIKANSKE National Security Agency, mens Dreyfus er lektor i Skolen af it-og informationssystemer, på University of Melbourne. Afgørelsen trak en skarp irettesættelse fra kryptograf og computer security professional Bruce Schneier, der fik lov til at tale på konferencen.
“[Drake] var tale om stort set overvågning, den slags snak, jeg ville give. Regeringen og virksomhedernes overvågning, og hvor alle udspionerer os alle. Jeg mener, noget, vi ikke kender,” Schneier sagde på det tidspunkt.
“[Dreyfus] skulle til at give et foredrag om hendes arbejde for, at EU på at opbygge whistleblower-platforme til at reducere korruption i lande i den tredje verden. Slags hverdagsagtige.”
Schneier postulerede, at ACSC så ordet “whistleblower”, og flippede ud.
“Jeg vil sige, at du moralsk forpligtet til at gå læse de to foredrag,” Schneier sagde.
“Rent faktisk, hvis du ønsker at læse dem, censorcon.net er hvor du vil finde de dias og abstracts.”
Den Australske Cyber Security Center nu er en del af den Australske Signaler Direktorat (ASD).
I sin første afklassificeret årlige rapport [PDF] siden bliver en administrativ myndighed, ASD forsvarede sin rådgivning til at forbyde Huawei fra Australien 5G roll outs.
“I samråd med operatører og leverandører, ASD arbejdet på at se, om der var muligheder for at beskytte Australien 5G netværk, hvis høj-risiko sælger udstyr var til stede overalt i disse netværk,” hedder det i rapporten.
“Gennemgangen konkluderet, at der er vedvarende og legitim adgang til 5G netværk af høj-risiko leverandører — der er tilbøjelige til at være genstand for vilkårlige retninger fra en udenlandsk regering, der er i konflikt med Australsk lov — ligegyldigt, hvordan stramt styret, vil give fjendtlige efterretningstjenester med en vedvarende tilstedeværelse i netværket. Dette kunne udnyttes til at underminere den fortrolighed, integritet og tilgængelighed af vores netværk.”
Rapporten sagde også, ACSC svarede, at 2,164 hændelser i løbet af året, og den første “national cyber-krisen”, der involverede et angreb på nationens politiske partier ved en statslig aktør i starten af året. Det siges, at 40% af hændelser med relation til “low-level ondsindede angreb”, såsom målrettede rekognoscering, phishing-e-mails, og ikke-følsomme data tab.
“Medlemmer af offentligheden, der rapporterede det højeste antal af hændelser, der udgør omkring en fjerdedel af alle modtagne rapporter,” hedder det i rapporten.
Tale ved Skøn på onsdag, ASD sagde, at det var 90% sikker på, hvilken statslig aktør, der stod bag den parlamentariske netværk hack, samt ANU hændelsen afslørede i juni. ASD faldt til navnet, som stater, der var mistænkte.
I kølvandet på angrebet, ACSC bidraget til at forbedre cybersecurity kropsholdning af 25 myndigheder i April.
Noble blev udnævnt til leder af ACSC i juni dette år.
Den ACSC blev senere sået tvivl om, hvorvidt Slap kanal, der var brug for trussel indikatorer var krypteret. Centret ikke kunne reagere med det samme.
Som i slutningen af juni, ASD havde 1,775 fuldtidsansatte.
Relaterede Dækning
Nydannede CyberCX scoops op to af Australiens cyber sværvægtere
Tidligere Optus Business MD John Paitaridis og regeringen cyber veteran Alastair MacGibbon slutte sig til det nye selskab bakkes op af private equity selskabet BGH Kapital.
Statslig indblanding i Australiens førende cybersecurity-konferencen er en bekymring
To ‘inkongruent’ talere var dumpet fra Australien CyberCon. Og mærkeligt nok, medierne var udelukket fra at dække en session, der forklarer en offentlig høring.
Schneier slams Australiens kryptering love og CyberCon højttaler forbud
Regeringer bryde kryptering er dårlig, og “vil blive værre, når at bryde kryptering betyder, at folk kan dø’, siger en af verdens førende sikkerhedseksperter.
Australierne er rapportering cyberkriminalitet aktiviteter en gang hvert 10 minut
Den nye leder af den Australske Cyber Security Center har sagt finansielle tab fra cyberkriminalitet ned under tikker igennem til milliarder.
ACSC strammer adgangskontroller for Australske regering systemer
Ud går multi-faktor autentificering via SMS-beskeder, e-mails, telefonopkald, eller software-certifikater for alle, men de mest umodne implementeringer af den Australske Signaler Direktoratet Vigtigt Otte.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre