Skärmdump: Chris Duckett/ZDNet
Rachel Ädla, chef för Australian Cyber Security Centre (ACSC), har fessed upp till den sämst bevarade hemligheten i Australian it-kretsar, att det verkligen var den ACSC som hade två högtalare dumpad från CyberCon tidigare denna månad.
“Jag gjorde det beslutet,” Noble berättade Senaten Uppskattningar på onsdag kväll.
“Det råd som jag tog beslutet på, var ett förslag till Dr Dreyfus och Herr Drake för att … ha en panel med ljuset som var det första förslaget. På den punkten är min dom var baserad på, antar jag, ett rykte av alla de högtalare som de är kända offentliga förespråkare för obehörigt röjande eller läckage av sekretessbelagda uppgifter utanför legitima larm om missförhållanden eller laga whistleblowing-system.”
Ädla lagt samtalen var inte “stämmer överens med målen i den konferens som egentligen var om it-säkerheten och hjälpa Australier öka deras medvetenhet och teknisk kunskap om it-frågor”, och kunde uttrycka åsikter, inte i linje med den Australiensiska lagen, processer och värderingar.
Dreyfus och Drake hade strukits från programmet med endast en veckas varsel, och fick höra deras samtal var “oförenligt” med innehåll av CyberCon. Drake var en whistleblower tidigare med det AMERIKANSKA National Security Agency, medan Dreyfus är lektor vid institutionen för data-och informationssystem vid University of Melbourne. Beslutet drog en skarp tillrättavisning från kryptograf och computer security professional Bruce Schneier, som var tillåtet att tala på konferensen.
“[Drake] var ska prata om i princip övervakning, vilken typ av samtal jag skulle ge. Regeringen och företagens övervakning, och hur alla spionerar på oss alla. Jag menar, ingenting som vi inte vet,” Schneier sade på den tiden.
“[Dreyfus] kommer att hålla ett föredrag om det arbete som hon gjorde för EU på att bygga whistleblower plattformar för att minska korruption i länder i tredje världen. Typ av vardagliga.”
Schneier framhöll att den ACSC såg ordet “whistleblower”, och flippade ut.
“Jag skulle säga att du är moraliskt skyldig att gå läsa två föredrag,” Schneier sagt.
“Faktiskt om du inte vill läsa dem, censorcon.net är där du hittar bilder och sammanfattningar.”
Den Australiska It-Säkerhet Centrum nu utgör en del av den Australiensiska Signaler Direktoratet (ASD).
I sin första hemligstämplade årliga rapport [PDF] sedan att bli en lagstadgad myndighet, ASD försvarade sina råd till ban Huawei från Australien 5G roll outs.
“I samråd med operatörer och leverantörer, ASD arbetat för att se om det fanns sätt att skydda Australiens 5G-nät om hög risk leverantör av utrustning var närvarande överallt i dessa nätverk,” enligt rapporten.
“Den granskning visade att långlivade och legitim tillgång till 5G-nät med hög risk leverantörer-som sannolikt kommer att bli föremål för utomrättsliga riktningar från en utländsk regering som är i konflikt med Australisk lag-oavsett hur hårt kontrollerade, kommer att ge fientliga underrättelsetjänster med en varaktig närvaro i nätverket. Detta skulle kunna tas tillvara för att undergräva sekretess, integritet och tillgänglighet av vårt nätverk.”
Rapporten sade också ACSC svarade att 2,164 incidenter under året, och den första “nationella it-krisen” som innebar ett angrepp på landets politiska partier som av en statlig aktör i början av året. Det sade 40% av incidenter är relaterade till “låg nivå skadliga attacker” såsom riktad spaning, phishing e-post, och icke-känsliga uppgifter förlust.
“Allmänheten rapporterade det högsta antal incidenter, som utgör cirka en fjärdedel av alla rapporter,” enligt rapporten.
Tal vid Beräkningar på onsdag, ASD sa att det var 90% säker på vilken statlig aktör som låg bakom den parlamentariska nätverk hacka, liksom ANU incidenten avslöjade i juni. ASD sjönk till namn som anger var misstänkta.
I efterdyningarna av attacken ACSC har bidragit till att förbättra it hållning av 25 myndigheter i April.
Ädla utsågs till chef för ACSC i juni detta år.
Den ACSC var senare ifrågasatte om Slack kanal var det med för hot indikatorer var krypterad. Centrum kunde inte svara omedelbart.
I slutet av juni, ASD hade 1,775 heltidsanställda.
Relaterade Täckning
Nybildade CyberCX skopor upp två av Australiens cyber tungviktare
Tidigare Optus Företag MD John Paitaridis och regeringens it-veteran Alastair MacGibbon ansluta sig till det nya företaget backas upp av private equity-bolaget BGH Kapital.
Statlig inblandning i Australiens främsta cybersecurity conference är ett bekymmer
Två “oförenligt’ talare var dumpad från Australien CyberCon. Och underligt nog, media var spärrad från att täcka en session för att förklara ett offentligt samråd.
Schneier slam Australiens kryptering lagar och CyberCon högtalare förbud
Regeringar att bryta kryptering är dåligt, och “kommer att bli värre när bryta kryptering innebär att människor kan dö”, säger en av världens ledande experter på säkerhet.
Australiensarna är rapportering av it-relaterad brottslighet aktiviteter en gång var 10: e minut
Ny chef för Australian Cyber Security Center har sagt ekonomisk förlust från it-relaterad brottslighet down under är att kryssa genom de miljarder.
ACSC stramar åt kontroller för Australiska regeringen system
I går multi-faktor autentisering via SMS, e-post, telefonsamtal eller programvara certifikat för alla utom de mest omogna implementationer av den Australiska Signaler Direktoratet är Viktigt Åtta.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter