De Australische regering zou niet per se oproep specifieke natie-staten voor cyber-aanvallen of cyber spionage. Naamsvermelding is hard, en het is niet gedaan, licht, volgens Majoor-Generaal Marcus Thompson, hoofd van het Australische Leger is een Informatie oorlog Divisie.
“Er wordt een afweging gemaakt tussen intelligentie en bewijs, en als een militaire man die ik ben uiteraard gericht op intelligentie,” Thompson zei op dinsdag.
Intelligence-analyse niet altijd leveren de aard van de normen voor het bewijs dat nodig is voor de handhaving van de wet of openbare attributie, zei hij.
“We maken een assessment, en het is niet alleen noodzakelijk over te kunnen traceren die de elektronen terug door wat te ‘Hah! Er is buggalugs zitten op zijn of haar computer scherm’. Het is contextgebonden.”
Thompson zegt ook het is belangrijk te onthouden dat spionage is niet nieuw.
“We moeten oppassen niet te springen op en neer — gooien het speelgoed uit de kinderbedje — wanneer een internationaal normale activiteiten van spionage wordt uitgevoerd, omdat anderen het ook doen.”
Thomson ‘ s opmerkingen herhaalde die door Alastair MacGibbon, voormalig hoofd van de Australische Cyber Security Centrum (ACSC), wie is nu de onlangs benoemd tot chief strategy officer bij CyberCX.
“Het is niet gedaan licht omdat u de letterlijke smoking gun dat u bereid bent om bloot te leggen,” MacGibbon zei.
“Wil je ook het veranderen van het gedrag als je kunt. Er is geen enkel punt benoemen van iets als je het niet veranderen van gedrag. Ik ben niet zeker of het openbaar naamsvermelding verandert veel gedrag,” zei hij.
Hypothetische ‘zombie robot trucks’ amok
Thompson en MacGibbon waren onder de panelleden voor de Cyber Security Hypothetische georganiseerd door de Universiteit van New South Wales (UNSW) Canberra Cyber op de Australian Defence Force Academy (ADFA).
In een scenario ontworpen door Steve Wilson van lock-step Consulting, panelleden werd gevraagd om te overwegen wat er zou gebeuren als een escalerende reeks van cyberaanvallen ontstond in de aanloop naar het jaar 2025 federale verkiezingen.
In het hypothetische scenario, vermoed natie-staat hackers doorgedrongen tot een mijnbouw bedrijf. Autonome mijnbouw vrachtwagens, een technologie die in Australië is een wereld-leider, zijn omgezet in “zombie robot” wapens. Breekt er paniek uit.
Ondertussen, social media desinformatie campagnes toe te voegen aan de verwarring.
In reactie op het scenario, tech-analist Justin Warren zei: desinformatie is niet nieuw.
“Het gaat om cultuur,” zei Warren.
“Mensen moeten worden beoefend om te begrijpen dat gezaghebbende bronnen bestaan, en dat ik moet gaan en kijken voor een, niet slechts geloven wat mijn partner Dave zei over de paarse apen die zijn gaan eten en mijn hersenen.”
Zie ook: Australië bezorgd over cyber Bond-schurken als overheidsactoren
Myth-busting site Snopes is uitgegroeid tot een autoriteit, omdat het bewezen vertrouwen over een lange periode van tijd, zei hij.
“Een van de kwesties die we op dit moment hebben is dat we een heleboel instellingen die niet in de uitoefening van die gedragingen, die laten zien dat ze kunnen worden vertrouwd.”
Kate Carruthers, chief data en inzichten officer voor UNSW in Sydney, had een andere theorie.
“Potentieel 2025, regeringen zullen opstaan en beseffen dat organisaties als Facebook zijn openbare nutsvoorzieningen en moet als zodanig is gereglementeerd,” zei ze.
“Ik geloof sterk dat dit soort organisaties moeten worden geregeld, net als wij regelen telecombedrijven.”
Terug in de hypothetische, radio shock jocks die zijn nog een ding in deze versie van 2025, roepen de regering op om wraak te nemen met militaire reactie.
Wat zijn de overwegingen voor de uitoefening van cyber warfare?
“Ondanks het feit dat mijn functie is hoofd van een informatie oorlog, en ik praten veel over cyber warfare, eigenlijk is er geen dergelijk ding. Er is gewoon oorlog,” Thompson zei.
“Elke reactie die de regering kan kiezen om te maken, dat betrekking heeft op de militair kan gebeuren met behulp van alle mogelijkheden die de militaire beschikbaar heeft, waaronder natuurlijk de mogelijkheden die zitten binnen ADI [Australian Defence Force] en de Australische Signalen Directoraat [ASD],” zei hij.
“Een militaire reactie zou zijn van een aantal opties, of kan onderdeel zijn van een pakket van opties, die de regering van de dag zou kunnen beschouwen.”
Er is een “fundamentele vraag” in dit scenario over de rol van de ADI in een huiselijke setting, volgens Thompson.
“Er zijn strikte en volledig grondwettelijke beperkingen op de rol van het leger op Australische bodem,” zei hij, en de regels zijn vastgelegd in Deel IIIAAA van de Defensie-Act 1903.
Dit kan optreden als onderdeel van een counter-terroristische activiteiten, bijvoorbeeld.
Drie cyber militaire vragen die antwoorden nodig hebben
Eerder dit jaar Thompson bezorgdheid dat terwijl Australië heeft “goede” cyber defence capabilities, die capaciteiten misschien niet in staat zijn om op te schalen als Australië werd geconfronteerd met een grootschalige aanslag in een cyber wereld.
Op dinsdag, zei hij dat als we nadenken over ‘cyber warfare, cyber-ingeschakeld te beïnvloeden, dat bredere informatie warfare ding”, drie vragen zijn “branden” hem voor een bepaalde tijd.
Hoe doen we een verstandig gesprek met onze inwoners over dit?Hoe verhogen we de nationale veerkracht in het gezicht van deze? Veerkracht is verschillend van de veiligheid, zei hij. Veerkracht is “wat gebeurt er na veiligheid is geschonden”.Wat is de rol van de ADI in de verdediging van het vaderland in deze ruimte?
“Ik ben niet pleiten de een of andere manier. Ik wil gewoon weten waar we zitten, dus ik kan design mogelijkheden dienovereenkomstig,” Thompson zei.
“Ik denk dat het een debat of een discussie van de natie moet hebben.”
Openbaarmaking: Stilgherrian reisde naar Canberra als gast van UNSW Canberra Cyber.
Verwante Dekking
ONS wil isoleren van elektriciteitsnetten met ‘retro’ technologie voor het beperken van cyber-aanvallen
SEIA bill, geïnspireerd door de 2015 cyber-aanval op Oekraïne elektriciteitsnet, gaat de Senaat.
Ransomware: Cyber-verzekering uitbetalingen zijn toe te voegen aan het probleem, security-experts waarschuwen
“Het lijkt een oplossing maar het is echt niet”. Het betalen van het losgeld zou worden, de goedkoopste korte termijn de mogelijkheid om uw gegevens terug, maar het veroorzaakt problemen op de lange termijn.
NordVPN bevestigt data center inbreuk
Het bedrijf zei een aanvaller om toegang te krijgen tot een server in een datacenter in Finland door gebruik te maken van een onveilige remote management systeem naar links door het datacenter van de provider.
Vereenvoudigen en samen te werken om te verslaan terug de cybercrime golf
Complexiteit, recente data-inbreuken, en gezien de urgentie creëren kansen voor online criminelen.
Kaspersky honeypots vinden 105 miljoen aanslagen op IoT apparaten in de eerste helft van 2019 (TechRepublic)
Het aantal aanvallen op IoT apparaten in 2019 is negen keer groter is dan het aantal in de eerste helft van 2018.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters