Billede: Getty Images
Sekretæren for indenrigsministeriet, Mike Pezzullo, har talt mod hackede organisationer, der nægter hjælp fra det australske signaldirektorat (ASD) og sammenligner det med at nægte at samarbejde med en luftulykkeundersøgelse.
Et sådant eksempel blev drøftet som bevis for det parlamentariske blandede udvalg om efterretning og sikkerhed (PJCIS) fredag.
”Det var en nationalt kendt sag, der involverede et nationalt kendt firma, som [ASD-generaldirektør Rachel Noble] og jeg afviser at nævne på dette tidspunkt,” sagde han.
Ifølge Noble lærte ASD først om angrebet fra medieindberetninger.
“Vi forsøger at nå ud til virksomheden for at afklare, om medieindberetningerne er sande, og de ikke vil tale med os. Så fortsætter vi med at skubbe,” sagde Noble.
“Nogle gange er vi nødt til at bruge vores egne meget højtstående kontakter, undertiden gennem folk i denne bygning [Parlamentet], der måske kender medlemmer af bestyrelser eller bestyrelsesformænd, for at forsøge at skabe tillid og opbygge en vilje til at samarbejde.”
Når et hacket firma samarbejder, kan ASD typisk kortlægge deres netværk og identificere den involverede kriminalitet den første dag.
Da det victorianske sundhedssystem for eksempel led et ransomware-angreb i 2019, blev malware hurtigt identificeret, og netværket var i gang igen på fire dage.
”Det, vi forlod dem med, var også værktøjer, træning og evne til at identificere, for at beskytte sig mod et lignende angrebsangreb, men hurtigere identificere det, der sker igen,” sagde Noble.
Imidlertid advokaterede det ikke navngivne firma, og det tog en uge for ASD at få lige grundlæggende netværksoplysninger.
“Fem dage senere får vi stadig et meget trægt engagement for at få dem til at hjælpe med at levere data til os og implementere nogle af vores værktøjer, så vi kan finde ud af, hvad der sker på deres netværk. Det gælder i 13 dage, ”sagde Noble.
“Denne hændelse havde en national indvirkning på vores land. På dag 14 er vi i stand til kun at give dem generisk rådgivning om beskyttelse, og deres netværk er stadig nede. Tre måneder senere bliver de geninficeret, og vi starter igen.”
Noble siger, at det er grunden til, at ASD har brug for de beføjelser, der vil blive tildelt ved lovgivning, der i øjeblikket er ved at blive gennemgået, lov om efterretning og sikkerhed: gennemgang af lovgivningen om ændring af sikkerhedslovgivning (kritisk infrastruktur) 2020.
p>”Denne lovgivning giver os faktisk kun autorisation gennem indenrigsanliggender til større forventning om, at disse kritiske infrastrukturudbydere rent faktisk har bedre cybersikkerhedsstandarder,” sagde hun.
“Den bedste del af denne lovgivning er fra min synsvinkel, hvis de passer på sig selv, bliver det ikke arbejde for mit folk. Og hvis deres forsvar er meget højere, holder de lavt niveau krummer ud, og så kan vi muligvis fokusere på de meget mere sofistikerede højt organiserede kriminelle syndikater eller statslige aktører. ”
Uregulerede libertariske cyberfly truer underværket
Pezzullo siger, at parlamentet har en pligt til at “tænke på reguleringen af cyberspace på den måde, som du ville tænke på reguleringen af andre fæller”.
“Hver gang et af vores fly går ned, samarbejder vi selvfølgelig med efterforskerne, og vi finder ud af, hvor alle ligene var, og delernes vrag, og vi hjælper med sikkerhedsundersøgelsen, ” han sagde.
Vi lærer ikke kun erfaringer fra nedbrud, sagde han, men vi regulerer også flyets bevægelse gennem vores himmel.
“Udviklingen af Internettet har været organisk. Det er drevet af en noget usædvanlig kombination af libertariske impulser på den ene side og profitstyrede motiver på den anden side,” sagde Pezzullo.
“Hver gang du opretter forbindelse, flyver du usikkert gennem luftrummet. Vi vil ikke tolerere, at vores luftrum er ikke-regeret og ureguleret af staten.”
Se også: Hvordan FBI og AFP fik adgang til krypterede meddelelser i TrojanShield-efterforskning
Noble udnyttede fordelene ved at samarbejde med ASD.
“Vores mennesker i ASD er i hånd-til-hånd-kamp med kriminelle og statsbaserede sektorer hver eneste dag. Vi har fordelen ved tophemmelig efterretning, der leveres til os fra hele verden, ikke kun vores egen intelligens, som vi kan samle, [og] 75 års investering i teknisk evne til at analysere og pakke den ud med en utrolig kropsholdning og evne til gennem vores cyberforsvarsfunktioner at forstå, hvad der sker på Australiens internet. ”
Hvorfor ville virksomheder nægte hjælp? Bortset fra potentielle filosofiske indvendinger tilbød Noble en række teorier.
Først er der, hvad hun kaldte “ICT professional hubris”. Organisationer vil tro, at de har de tekniske færdigheder og ikke har brug for hjælp.
“Vi forstår, at folk har det sådan. Det er normalt, før de faktisk har fuldt ud værdsat, hvad de har at gøre med,” sagde Noble.
For det andet er scenariet, som Noble mener, bringe advokaterne ind i lokalet, når organisationen ikke har en plan for reaktion på hændelser. De ved ikke, hvordan de håndterer offentlig kommunikation, forbindelser med deres leverandører og kunder, potentiel brandskade og andre kommercielle interesser.
For det tredje er der spørgsmål om ansvar lige fra spørgsmål om bestyrelsesmedlemmer og om de har været uagtsomme til at handle på ASD-rådgivning, som derefter har en negativ indvirkning på virksomheden.
Som PJCIS-formand Senator James Paterson bemærkede, har nogle indsendere til undersøgelsen sagt, at beskyttelsen mod ansvar, der tilbydes i lovforslaget, muligvis ikke er tilstrækkelig.
Pezzullo sagde, at denne gennemgang af kritisk infrastrukturlov ikke burde ses som en enkeltstående handling. Der udføres arbejde som en del af 2020-cybersikkerhedsstrategien “der går netop til spørgsmålet om selskabsret, direktørers opgaver, [og] regulering af bedre praksis på dette område”.
”I retfærdighed over for de administrerende ledelsesteam, der kæmper med dette, er ting som forsikringsprodukter, den aktuarmæssige omkostning og prisfastsættelse af risikoen, dybden af genforsikringspuljen, retspraksis, ikke særlig velformet,” sagde Pezzullo.
“Vi er virkelig i de tidlige dage af flyvningen. Det er bare, at modstanderne lærte at flyve, og de fik bedre fly i øjeblikket end de fleste firmaer.”
Forstyrrelse af cyberpiraterne i Caribien
På det bredere spørgsmål om håndtering af ondsindede aktører online sagde Pezzullo, at regeringerne var nødt til at gå i offensiv.
Politi og efterretningsbureauer, undertiden med hjælp fra militære cyberstyrker, rammer disse aktører i “havnene”, men nogle er uden for rækkevidde.
“Desværre siger stater – nogle stater – enten blinde øje for deres aktiviteter eller aktivt aktiverer og sponsorerer dem. Desværre fremmer statsbeskyttelse disse ondsindede aktører,” sagde han.
En model til at tackle denne udfordring kan være den globale terrorbekæmpelsesmodel, der blev indført efter 11. september for at håndtere al Qaida, men Pezzullo foreslog noget helt andet.
“En anden model, som jeg vil foreslå dette udvalg, som det er værd at overveje, da du overvejer dette lovforslag og overvejer din rapport, er den kampagne, der blev monteret i den 17., 18. og derefter i starten af det 19. århundrede for at rydde verdenshavene for pirater, herunder piraterne i Caribien, der blev besejret af Hendes Majestæts krigsskibe fra Royal Navy, sammen med at bringe lov til et lovløst hav, ”sagde han.
“Dette er et problem, som vi kan tackle, ligesom Storbritannien overvandt piratkopiering. Men vi har brug for værktøjerne til at gøre det, inklusive de nødvendige juridiske myndigheder.”
Relateret dækning
Ransomware er den største trussel mod cybersikkerhed, vi står over for, advarer cyberchefRansomware: Rusland fik besked på at tackle cyberkriminelle, der opererer inden for dets grænser. Volkswagen, Audi afslører databrud, der påvirker over 3,3 millioner kunder, interesserede købere telesektor ser ned på en foreskrevet sikkerhedsstandards tønde
Relaterede emner:
Australien Security TV Data Management CXO Data Centers 