“No such thing” som cyber warfare: Australien-chef på it-krig

0
131

Den Australiska regeringen skulle inte nödvändigtvis innebär att det krävs särskilda nationalstater för it-angrepp eller it-spionage. Attribution är svårt, och det är inte lätt gjort, enligt Major General Marcus Thompson, chef för den Australiska Armén Information Warfare Division.

“Det är en avvägning mellan intelligens och bevis, och som en militär kille jag är självklart inriktade på intelligens,” Thompson sade på tisdagen.

Analyser inte alltid leverera den typ av normer för bevis som behövs för tillämpningen av lagen eller offentliga erkännande, sade han.

“Vi gör en bedömning, och det är inte bara nödvändigtvis om att kunna spåra dessa elektroner tillbaka genom allt att” Hah! Det är buggalugs sitter på hans eller hennes dator skärm’. Det är kontextuell.”

Thompson säger också att det är viktigt att komma ihåg att spioneri är inte ny.

“Vi måste vara noga med att inte hoppa upp och ner-kasta leksaker i sängen — när en internationellt normala aktiviteten av spionage som bedrivs, eftersom andra gör det också.”

Thomson kommentarer ekade av Alastair MacGibbon, tidigare chef för Australian Cyber Security Centre (ACSC), som nu nyligen utsedd till chief strategy officer på CyberCX.

“Det är inte lätt gjort eftersom du behöver den bokstavliga smoking gun som du är villig att avslöja,” MacGibbon sagt.

“Vill du också vara att ändra beteende om du kan. Det är ingen idé att namnge något om du inte ändrar beteende. Jag är inte säker på om allmän tilldelning förändringar mycket beteende”, sade han.

Hypotetisk ‘zombie robot lastbilar som kör amok

Thompson och MacGibbon var bland paneldeltagarna för It-Säkerhet Hypotetiska anordnas av Universitetet i New South Wales (UNSW) Canberra It i Australian Defence Force Academy (ADFA).

I ett scenario designad av Steve Wilson i Takt Consulting, paneldeltagarna hade i uppdrag att överväga vad som kan hända om en eskalerande rad it-attacker uppstod som ledde fram till 2025 federala val.

I det hypotetiska scenariot antas nation-state hackare trängt in i ett gruvbolag. Autonoma mining lastbilar, en teknik där Australien är ett av världens ledande, förvandlas till “zombie robot” vapen. Panik utbryter.

Samtidigt är sociala medier desinformation kampanjer lägga till förvirringen.

Svar till scenariot, teknisk analytiker Justin Warren sa desinformation är inte ny.

“Det går till kultur,” Warren säger.

“Människor måste praktiseras för att förstå att auktoritativa källor som finns, och att jag skulle gå och leta efter en, inte bara tro vad min kompis Dave sade om den lila apor som kommer för att äta min hjärna.”

Se även: Australien som i fråga om it-Bond-skurkar som statliga aktörer

Myth-busting webbplats Snopes har blivit en myndighet, eftersom det visat förtroende under en lång tid, sade han.

“En av de frågor som vi har just nu är att vi har en hel del institutioner som inte ägnar sig åt de beteenden, som visar oss, att de kan lita på.”

Kate Carruthers, chief data och insikter officer för UNSW i Sydney, hade en annan teori.

“Potentiellt 2025, regeringar kommer att kliva upp och inse att organisationer som Facebook är allmännyttiga och borde regleras som sådana,” sade hon.

“Jag tror starkt på att dessa typer av organisationer bör regleras, precis som vi reglera telekomföretag.”

Tillbaka i den hypotetiska, radio shock jocks som fortfarande är en sak i denna version av 2025, uppmanar regeringen att slå tillbaka med en militär insats.

Vad skulle vara de överväganden för att delta i krigföring?

“Trots det faktum att min befattning är chef för information warfare, och jag pratar en hel del om cyber krigsföring, det är faktiskt ingen sådan sak. Det finns bara krig,” Thompson.

“Alla svar som kan regeringen välja att göra det innebär det militära kunde ske med hjälp av alla möjligheter som militären har tillgängliga, inklusive naturligtvis möjligheter att sitta i DOKUMENTMATAREN [Australian Defence Force] och den Australiska Signaler Direktoratet [AST],” sade han.

“En militär insats skulle vara en av valfritt antal alternativ, eller kan vara en del av en svit av alternativen, att regeringen i dag kan tänka sig.”

Det är en “grundläggande frågan” i det här fallet om den roll i den automatiska DOKUMENTMATAREN i en nationell inställning, enligt Thompson.

“Det är strikta och helt rätt konstitutionella begränsningar på militärens roll på Australisk mark”, sade han, och de regler som fastställs i Del IIIAAA av Lagen om Försvar 1903.

Detta kan ske som en del av counter-terrorism, till exempel.

Tre cyber militära frågor som behöver svar

Tidigare i år Thompson uttryckt oro över att medan Australien har “bra” it-försvar kapacitet, dessa funktioner kanske inte att kunna skala om Australien inför en storskalig attack i en it-värld.

På tisdag, han sa att när vi tänker på “cyber warfare, it-aktiverade inflytande, för att mer information warfare sak”, tre frågor har varit att “bränna” honom för en tid.

Hur gör vi för att ha en vettig konversation med vår befolkning om detta?Hur gör vi för att öka de nationella motståndskraft inför detta? Motståndskraft är olika från säkerhet, sade han. Motståndskraft är “vad händer när säkerhet har brutit”.Vilken roll spelar den automatiska DOKUMENTMATAREN i att försvara hemlandet i detta utrymme?

“Jag tänker inte förespråka det ena eller andra sättet. Jag vill bara veta, där vi sitter så jag kan design förmåga i enlighet med detta,” Thompson.

“Jag tror att det är en debatt eller diskussion nationen behöver.”

Upplysningar: Stilgherrian reste till Canberra som gäst på UNSW Canberra It.

Relaterade Täckning

USA vill att isolera elnät med “retro” – teknik för att begränsa cyber-attacker

SEIA bill, inspirerad av 2015 cyber-attack på Ukrainas power grid, passerar Senaten.

Ransomware: Cyber-försäkring utbetalningar för att lägga till problemet, varnar experter på säkerhet

“Det verkar som en fix men det är verkligen inte”. Betala lösen kan vara den billigaste på kort sikt möjlighet att få dina data tillbaka, men det orsakar problem på lång sikt.

NordVPN bekräftar data center brott

Företaget sade att en angripare fått tillgång till en server i ett datacenter i Finland genom att utnyttja en osäker remote management system kvar av data center leverantör.

Förenkla och samarbeta för att slå tillbaka brottslighet våg

Komplexiteten, de senaste uppgifterna överträdelser, och uppfattas som angeläget är att skapa möjligheter för online-brottslingar.

Kaspersky honeypots hitta 105 miljoner angrepp på sakernas internet enheter under första hälften av 2019 (TechRepublic)

Antalet angrepp på sakernas internet enheter 2019 är nio gånger större än det antal som finns i de första hälften av 2018.

Relaterade Ämnen:

Australien

Säkerhet-TV

Hantering Av Data

CXO

Datacenter