for Full Tilt
| November 25, 2019 — 00:45 GMT (00:45 GMT)
| Emne: Sikkerhed
Den Australske regering bør genindføre den position, af Minister for Cybersikkerhed, i henhold til flere offentlige indlæg til revision af usa ‘ s Cyber-Sikkerhed, – Strategi 2020.
“Vi mener, at det bør overvejes at genskabe en separat Cybersecurity portefølje i regeringen,” skrev Peter Coroneos, international vice president for Cybersikkerhed og it-kriminalitet Rådgivere Netværk (CyAN).
“Det ville sende et stærkt signal til erhvervslivet og offentligheden, at de spørgsmål, vores medlemmer slås med i dagligdagen får fokus og opmærksomhed, de fortjener.”
Cybersikkerhed har kun fået særlige ministerielle opmærksomhed, så sent som i December 2017, når Angus Taylor blev udpeget som junior Minister for Retshåndhævelse og Cybersecurity af daværende premierminister Malcolm Turnbull.
Porteføljen blev afskaffet i August 2018, mindre end et år senere, af Scott Morrison, når han lykkedes Turnbull som PM.
Morrison gjorde udpege Paul Fletcher som Minister for Cyber-Sikkerhed, samt Kommunikation og Kunst. Men denne portefølje er om forbrugernes sikkerhed i forbindelse med sådanne ting som upassende online-indhold, online-svindel, og cyber-mobning.
Coroneos bemærker, at Institut for Indre Anliggender (DHA) under minister Peter Dutton omfatter nu en “bred” vifte af ansvarsområder: ikke kun cybersecurity, men også strafferet, emergency management, indvandring og statsborgerskab, multikulturelle anliggender, den nationale sikkerhed, transport, sikkerhed og afvikling.
Men som Parlamentarisk Bibliotek bemærkede i sin 2018 Budget Gennemgang (PDF), spredning af federal cybersecurity initiativer, der har ført til en mangel på “eksplicitte detaljer om, hvordan en bestemt foranstaltning bånd i med den strategi, eller de specifikke resultater, der efterspørges i cyber-politik”.
Se også: ‘Cyber-sociale værdi” kunne redde liv fra cyber inkompetence: Rapport
Microsoft skriver, at der er fem statslige opgaver der bør prioriteres, men de er i høj grad lykkedes på tværs af tre forskellige instanser: den Australske Cyber Security Center (ACSC), som nu er en del af den Australske Signaler Direktorat (ASD); DHA; og Departementet for Udenlandske Anliggender og Handel (DFAT).
Disse funktioner er politik og planlægning, samarbejde og partnerskab; kommunikation til alle interessenter, drift og regulering.
“Hvis ønsket er at bevare den nuværende struktur, regeringen bør overveje, om den eksisterende styring er at sikre, at cyber-funktioner, der udføres af den Australske regering er fælles og koordineret,” Microsoft skrev.
“En mulig forbedring kunne være at have et fælles koordinerende minister og/eller en koordinerende leder med tilsyn på tværs af alle cyber funktioner inden for de eksisterende Maskiner af Offentlige ordninger.”
Opfordrer til en dedikeret cyber minister, der også kom fra Deakin University, Digitale Industri Gruppen (DIGI), Financial Services Udveksling af Oplysninger og Analyser Center (FS-ISAC), PwC, og andre.
Der er ment til at gøre, som cybers?
“Der ser ud til at være et element af forvirring om roller, der spilles af cybersecurity elementer inden for den Australske regering, navnlig med hensyn til fordelingen af ansvaret,” skrev FS-ISAC.
“Det er fortsat uklart, hvor ministeren har prime transport af cybersecurity.”
Som Lockheed Martin Australien skrev: “I tilfælde af forsvarsindustrien dette har resulteret i en fragmenteret tilgang, der er ofte modstridende, mangelfuld, og ikke sammenhængende.”
VeroGuard Systemer blev mere sløv. “Der er i øjeblikket ingen bevis for, at en regering, sammenslutning eller organisation, der er ansvarlig for håndtering af cyber risici i økonomien,” skrev den.
Cyber ledelse skal starte med statsministeren
Tonen i enhver organisation er indstillet på toppen, sagde konsulentfirma TrustedImpact. Det er her, prioriteringer, ressourcer, der er afstemt, og fremskridt overvåges.
“Hvis regeringen fortsætter med at prioritere eller de-understrege dette spørgsmål [cybersecurity], vil vi opleve en større grad af kompromis, og omvendt, se produktivitet fordele af den tilsluttede digitale verden passere Australien, som i det næste årti,” selskabet skrev.
TrustWave bemærkede kommentarer af Dr. Tobias Feakin om ledelse fra 2015, før han blev Australiens Ambassadør for Cyber Anliggender.
“Det kræver en statsminister, der vil være parat til at forsvare spørgsmålet og bruge lidt tid på at snakke om det med dem, der kan gøre en forskel,” Feakin skrev.
PwC også kaldet for statsministeriets lederskab. PM “som en prioritet” bør udstede en erklæring om, at vejen frem for cybersikkerhed, måske med lanceringen af 2020-strategien.
Denne erklæring skal indeholde en påmindelse om de udfordringer, Australien ansigter, udnævnelse af en dedikeret minister, og oprettelsen af den årlige cybersecurity-lederes møder.
Regeringen bør også årligt aflægger beretning til parlamentet om sine fremskridt i forbedringen af landets cyber modstandskraft.
I samarbejde med cybersecurity på tværs af jurisdiktioner, bør gennemgås ved Australian National Audit Office (ANAO) årligt, PwC skrev.
Den nationale sikkerhed eller holde borgernes sikkerhed?
“Regeringen har mistet tillid i det Australske samfund i form af sine præstationer på IKT-området,” skrev Deakin University.
Australien ‘ s kontroversielle kryptering lovgivning, der er vedtaget i slutningen af 2018 har medført “et betydeligt tab af tillid til den Australske IKT-fællesskabet generelt, og “myth-busters’ papirer fra ASD ikke rette op på denne situation”.
Ja, Telekommunikation og anden Lovgivning, Ændring (Bistand og Adgang) Act 2018 kom under beskydning fra mange indsendere, for i vid udstrækning de samme årsager.
Sidste måned, NetThing konference smækkede den “nationale sikkerhed” dagsordenen for den strategi. I sit indlæg, at det gik længere, kalder det en “iboende interessekonflikt”.
“Regeringen agentur, der er ansvarlig for overvågning og national sikkerhed, er samtidig ansvarlig for it-sikkerhed,” NetThing skrev.
“Regeringen har ansvaret for at drive cyber modstandsdygtighed over hele økonomien, herunder den kritiske infrastruktur, – systemer er af national interesse, føderale, statslige og lokale regeringer, små og mellemstore virksomheder, den akademiske verden, ikke-for-profit sektor og det Australske samfund.
Læs: Schneier slams Australiens kryptering love og CyberCon højttaler forbud
“På samme tid, at regeringen er også den aktør, der opfordrede til at re-etablere kontrol over misbrug af cyberspace, herunder udvikling af værktøjer og evner til at gennemføre overvågning og potentielt cyber offensiv strejke mod useriøse aktører.”
Det er “afgørende”, at ansvaret for de to roller er adskilt, NetThing skrev, at “sikre en velinformeret debat” og skabelse af politikker, der resulterer i de bedste resultater.
I skarp modsætning hertil er, at der indgives fra Paul Twomey, internet governance veteran og nu er chief executive officer af Argo Stillehavet.
Han sagde, at det overordnede mål for strategien bør være at forsvare landet, holde demokrati stabil, og beskytte økonomien.
“Isolation er død. Men de fleste Australiere og Australske institutioner ikke rigtig forstå det,” Twomey skrev.
“Udfordringen for den Australske regering er [til] for at engagere den Australske befolkning i en dialog, der sætter cybersecurity, ikke blot i den økonomiske og personlige sikkerhed, men også i mere presserende nationale forsvar vilkår.”
Twomey ‘ s anbefalinger, der omfattede udvikling af et internationalt netværk, der kan støtte ud over de Fem Øjne alliance, i både den offentlige og den private sektor; og uddanne offentligheden om den taktik, og motiver af information warfare, og indføre en mere Europæisk tilgang til at tage ned ulovligt indhold.
Twomey, selv foreslået at blokere Kinesiske indhold, platforme, hvor det er nødvendigt.
Disse er “en stadig mere indflydelsesrige mekanisme til social og politisk samleje blandt dele af den Australske samfund — og som er underlagt den Kinesiske regering censur,” skrev han.
Cyber-Sikkerhed, – Strategi 2020 vil være efterfølgeren til Australien ‘ s 2016-Strategi for cybersikkerhed. Indledende høring lukket på November 1, men yderligere høring vil være “løbende indtil 2020-Strategien er frigivet”, DHA sagde.
Relaterede Dækning
Australien udgivelser udkast til IoT cybersecurity kode for practiceParliament Hus hack rapport afslører dårlig password practicesFlaws, der er fundet i MIDTJYLLAND iVote system endnu againCyber Sikkerhed Strategi 2020: civilsamfundet eksperter slam ‘nationale sikkerhed’ dagsorden ‘No such thing’ som cyber-krigsførelse: Australien ‘ s chef for cyber-krigsførelse
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
for Full Tilt
| November 25, 2019 — 00:45 GMT (00:45 GMT)
| Emne: Sikkerhed