Bild: ASD
Australian Signals Directorate publicerade en nyckfull rapport från Commonwealth Cyber Security Posture 2020 på torsdag, där en av de ljusa punkterna är skanning av Australian Cyber Security Center (ACSC).
Under sina cyberhygienförbättringsprogram (CHIPs) kunde ACSC identifiera sårbara, interneteksponerade MobileIron-system över Commonwealth, stat och territorium och lokala myndigheter.
“ACSC meddelade alla regeringsenheter som driver utsatta enheter om enhetsuppgifterna, den kritiska sårbarheten och det brådskande behovet av att korrigera eller på annat sätt mildra risken”, heter det i rapporten.
“Den här aktuella och handlingsbara informationen från ACSC gjorde det möjligt för vissa statliga enheter att föregripa motståndarnas utnyttjande av sina MobileIron-enheter, i ett fall i timmar.”
Rapporten sade att MobileIron och Citrix 2020-sårbarheterna hade några av de snabbaste vändningarna innan exploateringsförsök började dyka upp.
“Rapportering visade att motståndare försökte utnyttja dessa sårbarheter inom några dagar efter att proof-of-concept-koder släpptes offentligt”, heter det.
“Organisationer som inte kan korrigera sina internetinriktade tjänster på ett mycket snabbt sätt, särskilt äldre VPN: er och webbplatser, måste förbättra deras patcharförmåga. Anta programvara-som-tjänst eller plattform-som-en- servicemolnåtgärder till internetinriktade tjänster kan hjälpa. ”
Detta är dåligt
Bild: ASD
På andra ställen står det i rapporten att medan i absoluta termer cyberställningen hos Commonwealth-enheter förbättrades, var förändringen glacial 2020.
I rapporten sägs till exempel att enheter förbättrade applikationshärdningen, men endast 12% av enheterna blev bättre. På samma sätt gjorde 10,5% applikationsstyrning ordentligt och 9,5% fler enheter kunde säga att de begränsade administratörsbehörigheter korrekt.
Skyldan för den långsamma takten lades på att enheter som fortsätter att använda föråldrade och icke-stödda operativsystem och applikationer, inte omfattar molntjänster, organisationer som inte har snabba eller flexibla moderniseringsstrategier, en brist på cyberkompetens och organisationer som fortsätter att “missförstå, misstolka och inkonsekvent “The Essential Eight.
I ett regeringssvar som lagts fram på onsdag överväger regeringen att göra Essential Eight nödvändigt för sina enheter.
Detta är väldigt, väldigt dåligt
Bild: ASD
Begränsning av att endast följa topp fyra av de viktigaste åtta visade 11% av organisationerna rapporterade på den lägsta nivån för efterlevnad, följt av 55% i det andra steget i fyrstegssystemet, med 33% på den tredje nivån, och endast 1% var helt kompatibel.
Den politik med lägst mognad var att “skydda information från cyberhot”.
På den positiva sidan kan CHIPs nu spåra “cyberhygienindikatorer” över 71 300 aktiva Commonwealth-regeringsdomäner, en förbättring med 54 300 domäner under året från februari 2020 och täcker webbplatserna för 187 enheter.
Under 2020 fick CHIP förmågan att söka efter krypterad e-postanvändning. om statliga webbplatser kör aktuell programvara, visar standardwebbplatser eller använder utgångna certifikat; skanna efter kritiska sårbarheter; och ge råd till myndigheter på alla nivåer om tjänster de har öppet för bredare internet.
Under året skapade ACSC ett skyddande domännamnssystem som blockerar domäner som är associerade med skadlig kod, ransomware, nätfiskeattacker och annat skadligt innehåll.
“Under pilotprocessen behandlade ACSC cirka 2 miljarder frågor från åtta Commonwealth-enheter under perioden april till december 2020 – och blockerade 4683 unika skadliga cyberhot, vilket förhindrade över 150000 hothändelser,” rapporterar sa.
“Under 2021–22 kommer kapaciteten att erbjudas alla Commonwealth-enheter.”
Australien är så dåligt med cyber
Bild: ASD
Rapporten uppgav att ungefär en fjärdedel av enheterna nu använder DMARC för att förhindra falsk e-post.
Under året sa ACSC att de svarade på 434 cyberincidenter, varav 46% var självrapporterade och resten hittades genom “ACSC-utredningar, rapportering från internationella partner och tredje parter och analys av en olika klassificerade och öppen källkodsmaterial “.
Nästa rapport kommer att överlämnas till regeringen i november 2022 och omfattas från januari 2021 till juni 2022. Från 2023 kommer rapporterna att fokusera på cyberställning under ett enda budgetår.
Relaterad täckning
NSW-cyberstrategi kräver att regeringen ska gå före som exempelAustraliens svar på att motverka ransomware är god cyberhygienKolonial Pipeline-attack som används för att rättfärdiga Australiens kritiska infrastrukturfråga Australiens regering ser ut att göra Essential Eight essentialRBA för att öka cyberresiliens med nytt identitets- och åtkomsthanteringssystem Australiens regerings stora IT-butiker för att hjälpa andra med cybersäkerhet
Relaterade ämnen:
Australien Security TV Data Management CXO Data Centers 