Screenshot: Chris Duckett/ZDNet
Rachel Noble, hoofd van de Australische Cyber Security Centrum (ACSC), heeft fessed tot de slechtst bewaarde geheim in de Australische cybersecurity kringen, dat het inderdaad de ACSC dat had twee luidsprekers gedumpt CyberCon eerder deze maand.
“Ik heb die beslissing genomen,” Noble vertelde Senaat Schattingen op woensdag avond.
“Het advies dat maakte ik het besluit op, was een voorstel voor Dr Dreyfus en de Heer Drake te … hebben een paneel met Edward Snowden dat was het eerste voorstel. Op dat punt mijn oordeel was gebaseerd op, denk ik, een reputatie van alle van de sprekers dat ze bekend zijn openbaar pleit voor openbaarmaking of het lekken van vertrouwelijke informatie buiten legitieme klokkeluider of wettige deze regelingen.”
Edele toegevoegd de gesprekken waren niet in overeenstemming met de doelstellingen van de conferentie, die eigenlijk over cybersecurity en het helpen van de Australiërs hun bewustzijn en technische kennis over cybersecurity problemen”, en kon uitspreken niet in lijn met de Australische wetgeving, processen en waarden.
Dreyfus en Drake waren gedaald van het programma met slechts een week beleefd en verteld hun gesprekken waren “incongruent” met de inhoud van CyberCon. Drake was een klokkenluider, voorheen met de AMERIKAANSE National Security Agency, terwijl Dreyfus is universitair docent bij de School of Computing and Information Systems aan De Universiteit van Melbourne. De beslissing trok een scherpe berisping van cryptographer en computer security professional Bruce Schneier, die werd toegestaan om te spreken op de conferentie.
“[Drake] was van plan om over te praten in principe toezicht, de aard van de toespraak die ik zou geven. De overheid-en corporate toezicht, en hoe iedereen bespioneren van ons allemaal. Ik bedoel, niets wat we niet weten,” Schneier zei op het moment.
“[Dreyfus] was van plan om een voordracht te geven over het werk dat zij deed voor de EU op het bouwen van klokkenluider platforms tot vermindering van de corruptie in de derde wereld landen. Soort alledaagse.”
Schneier poneerde dat de ACSC zag het woord “klokkenluider”, en freaked out.
“Ik zou zeggen je bent moreel verplicht om te gaan lezen van de twee gesprekken,” Schneier zei.
“Eigenlijk, als je wilt om ze te lezen, censorcon.net vind je de dia’ s en de samenvattingen.”
De Australische Cyber Security Centrum is nu een onderdeel van de Australische Signals Directorate (ASS).
In de eerste vrijgegeven jaarverslag [PDF] sinds hij een wettelijke bevoegdheid heeft, ASS verdedigde haar advies te verbieden Huawei uit Australië 5G roll-outs.
“In overleg met de operators en leveranciers, ASS gewerkt om te zien of er mogelijkheden om te beschermen Australië 5G-netwerken als hoog-risico-leverancier apparatuur was overal aanwezig te zijn op deze netwerken,” aldus het rapport.
“De review geconcludeerd dat de aanhoudende en rechtmatige toegang tot 5G-netwerken met een hoog risico verkopers — die waarschijnlijk worden onderworpen aan buitengerechtelijke aanwijzingen van een buitenlandse overheid in strijd met het Australische wet-hoe streng gecontroleerd wordt, zal vijandige inlichtingendiensten met een blijvende aanwezigheid in het netwerk. Dit kan worden gebruikt om afbreuk doen aan de vertrouwelijkheid, integriteit, en beschikbaarheid van onze netwerken.”
Het rapport zei ook ACSC gereageerd op 2,164 incidenten tijdens het jaar, en de eerste “nationale cyber crisis” en dat betekende een aanval op de natie van de politieke partijen door een acteur staat aan het begin van het jaar. Het zei dat 40% van de incidenten in verband met “low-level kwaadaardige aanvallen”, zoals gerichte verkenning, phishing e-mails en niet-gevoelige gegevens verlies.
“De leden van de openbare meldde het hoogste aantal incidenten, waardoor ongeveer een kwart van alle rapporten ontvangen,” aldus het rapport.
Spreken op Schattingen op woensdag, ASD zei dat het 90% zeker is dat die staat acteur was achter de parlementaire network hack, evenals de ANU incident bleek in juni. ASD geweigerd om de naam van die staten zijn verdachten.
In de nasleep van de aanval, de ACSC heeft de verbetering van de cybersecurity houding van 25 overheidsinstellingen in April.
Noble werd benoemd tot hoofd van de ACSC in juni van dit jaar.
De ACSC werd later op de vraag of de zijde van het kanaal werd gebruikt voor bedreiging indicatoren werd gecodeerd. Het centrum kon niet direct reageren.
Aan het einde van juni, ASS had 1.775 de full-time medewerkers.
Verwante Dekking
Nieuw gevormde CyberCX scoops twee van de australische cyber zwaargewichten
Voormalige Optus Business MD Johannes Paitaridis en overheid cyber-veteraan Alastair MacGibbon lid van de nieuwe onderneming gesteund door private equity firma BGH Kapitaal.
Het ingrijpen van de overheid in Australië ‘ s belangrijkste conferentie over cyberveiligheid is een zorg
Twee ‘incongruent’ sprekers waren gedumpt Australië CyberCon. En bizar, de media was uitgesloten van de dekking van een sessie uitleggen van een publieke raadpleging.
Schneier slams Australië encryptie wetten en CyberCon luidspreker bans
Overheden breken codering is slecht, en ‘erger zal eens breken codering betekent dat mensen kunnen sterven’, zegt één van ‘ s werelds toonaangevende beveiliging experts.
Australiërs zijn rapportage cybercrime activiteiten eenmaal per 10 minuten
Het nieuwe hoofd van de Australische Cyber Security Centrum heeft gezegd dat financiële verlies van cybercrime down under tikt door tot in de miljarden.
ACSC het afkoelen van de toegangscontrole voor de Australische regering systemen
Buiten gaat het multi-factor authenticatie via SMS-berichten, e-mails, telefoongesprekken, of software certificaten voor alle, maar de meest onvolwassen implementaties van de Australische Signalen van het Directoraat van Essentieel belang Acht.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters