< p class = "meta"> Af Chris Duckett | 2. juni 2021 – 22:00 GMT (23:00 BST) | Emne: Sikkerhed
Billede: APH
Mens det australske cybersikkerhedscenter (ACSC) er engageret i at hjælpe en lokal organisation med at fjerne og komme sig efter et ransomware-hit eller cyberangreb, er dets tilsynsmand, det australske signaldirektorat (ASD) i stand til at bruge sine mere hemmelighedsfulde beføjelser til at finde ud af, om nogen andre organisationer er på angriberenes hitliste.
Når vi talte om angrebet på Channel Nine i marts, fortalte generaldirektør for det australske signaldirektorat Rachel Noble Senate Estimates, at organer, der varsler om forudgående advarsler om enhver forløberaktivitet på deres netværk eller systemer, er en del af ASD's “værdi tilføje”.
“Vi var meget engagerede i [Channel Nine], og de tekniske oplysninger, som de var i stand til at give os om, hvad der skete på deres netværk, hjalp os ved at bruge vores mere klassificerede kapaciteter til at advare to andre enheder om, at de også var ved at blive ofre , for at forhindre dem i at blive ofre, ”sagde Noble.
Et særligt fokus i det forløbne år for ACSC har været sundhedssektoren, der har set sin andel af cyberhændelser og været sektoren med det højeste niveau af ransomware-angreb.
ACSC-leder Abigail Bradshaw sagde, at når en hændelse opstår, hjælper ACSC organisationer med at lukke ned og begrænse ransomware, inden de giver sikkerhed for, at den ondsindede aktør er ude og derefter hjælper med at gendanne systemer.
“Og til sidst, så hurtigt som vi kan … for at tage de indikatorer for kompromis, vi kan, med det formål at advare andre enheder, før de bliver ofre,” sagde Bradshaw.
“Vi bruger hele spektret af ASD-kapaciteter til at afgøre, om der muligvis er indikatorer for fremtidige ofre. Vi har gjort det i en række tilfælde i de sidste 12 måneder … ved at bruge hele spektret af ASD-kapaciteter har vi været i stand til at identificere forløbere, der går ned på andres netværk, og for at advare disse enheder, før de bliver ofre, hvilket [som Noble siger] er meget mere nyttigt. ”
ACSC har offentliggjort forebyggende trusler om sundhedspleje i løbet af de sidste 18 måneder “fordi de har været så sårbare og også nyttige mål for kriminelle,” sagde Bradshaw.
“Vi har direkte forbindelser til og faktisk officerer indlejret i Department of Health på grund af sundhedssektorens kritik i øjeblikket.” sagde ACSC-chefen.
“Det betyder, at vi advarer sundhedsministeriet, når der er indflydelse på sundhedssektoren, men især også enhver enhed, der er involveret i vaccinens udrulning, fordi det er af afgørende betydning.”
Noble bekræftede, at regeringen har haft kontakt med den globale kødproducent JBS, efter at ransomware fjernede sine systemer tidligere på ugen.
”Vi har haft et samarbejde med JBS datterselskab her i Australien for at give dem den bedste rådgivning og den bistand, vi kan,” sagde Noble.
“Jeg synes, det er rimeligt at sige, at de har en privat hændelsesresponsudbyder, hvilket er fantastisk, og de ved, at vi er her for dem.”
Generaldirektøren sagde, at ASD ikke har brugt sine stødende cyberfunktioner mod ransomware-besætningen, men på nuværende tidspunkt menes at være russisk-baseret.
JBS sagde tirsdag, at det har set “betydelige fremskridt” med at løse angrebet, der ramte dets nordamerikanske og australske operationer, mens de forlod Mexico og Storbritannien uden påvirkning.
“Vi har planer om cybersikkerhed til at tackle denne type problemer, og vi gennemfører med succes disse planer. I betragtning af de fremskridt, som vores it-fagfolk og fabriksteam har gjort inden for de sidste 24 timer, er langt de fleste af vores planter for oksekød, svinekød, fjerkræ og tilberedte fødevarer vil være operationelle i morgen, ”sagde JBS USAs administrerende direktør Andre Nogueira.
Virksomheden sagde, at den har modtaget stærk støtte fra regeringer i Washington, Canberra og Ottawa og havde daglige opkald med embedsmænd.
I april sidste år meddelte regeringen, at ASD brugte sine offensive beføjelser mod COVID-19-svindlere, og siden da har ASD sørget for, at disse besætninger ikke er rejst op af måtten.
“Vi har absolut fortsat en hel række offensive cyberoperationer, herunder at sikre, at netop dette organiserede kriminelle syndikat – ser dem og sørger for, at de ikke er i stand til at genopbygge deres infrastruktur – ikke kommer på benene igen,” sagde direktøren – sagde general.
Bradshaw tilføjede, at National Cyber Security Committee undertiden har mødt dagligt, især når sårbarheder i Microsoft Exchange og Accellion vises.
Relateret dækning
Australiens svar på at modarbejde ransomware er god cyberhygiejne
Men Labour mener, at rådgivningen ikke kommer til at anerkende den faktiske problem.
Colonial Pipeline-angreb brugt til at retfærdiggøre Australiens lov om kritisk infrastruktur
Indenrigsanliggender har udråbt fordelene ved den verserende lov om kritisk infrastruktur, mens den bekræfter, at regeringen har betragtet fordelene ved et obligatorisk rapporteringskrav til ransomware som en udvidelse af cybersikkerhedsstrategien.
RBA for at styrke cybermodstandsdygtighed med nyt identitets- og adgangsstyringssystem
Australiens Reserve Bank er gået på markedet for hjælp til at levere mere automatiserede IDAM-funktioner til at reducere uautoriseret dataadgang.
NSW-cyberstrategi kræver, at regeringen er førende ved et godt eksempel
< p> En ny cyberstrategi ønsker, at stærke cybersikkerhedsfundamenter skal starte med offentlige agenturer, da NSW sigter mod at være førende inden for digital.
Fortællingen om de bevingede ninja-cyberaber er helt forkert: Tidligere NCSC-chef
'Hype, frygt, usikkerhed, tvivl, det er vores fjende,' siger Ciaran Martin. 'Vi har absolut brug for at afmystificere cybersikkerhed.'
Relaterede emner:
Australien Security TV Data Management CXO Data Centers 