Campbell Kwan Journalist
Campbell er journalist for ZDNet, og dekker teknologiens innvirkning på tvers av myndighetene, lover og reguleringer.
Full Bio 5. januar 2022 | Emne: Sikkerhet
Bilde: Cameron Spencer/Getty Images
Under Australias føderale budsjettanslag i fjor, ble Services Australia grillet av senatorer om forskjellige initiativer under dets mandat, fra utrullingen av det digitale sertifikatet for covid-19 til den sammenslåtte robo-gjeldsordningen .
Av bekymring for Labour-senatorene Tim Ayres og Nita Green var den påståtte mangelen på sikkerhet til Australias COVID-19 digitale sertifikater, der begge kritiserte sertifikatet for å være lett forfalsket gjennom cyberangrep mellom mennesker.
Til å gi svar på senatorenes bekymringer, sa Services Australia at de var klar over rapporter om mann-i-midten cyberangrep via Medicare Express Plus-appen, men børstet av bekymringene ved bare å si slike angrep “krever betydelig kunnskap og kompetanse”.
Den la til at det for øyeblikket ikke er noen programmer for avsløring av sårbarhet på plass, og heller ingen fremtidige planer om å implementere et slikt program for de digitale vaksinasjonssertifikatene. Dette til tross for at sikkerhetsforsker Richard Nelson i fjor beskrev vanskelighetene for privat sektor og offentligheten med å rapportere sårbarheter rundt sertifikatene til myndighetene, som ble referert av Ayres under Budget Estimates.
Services Australia sa også at Digital Transformation Agency (DTA) ikke hadde noen planer om å vurdere å etablere dusørprogrammer.
“Services Australia tar integriteten til Medicare-systemet og Australian Immunization Register ekstremt alvorlig,” sa Services Australia i sitt svar på spørsmål om varsel.
“Fullstendige cybervurderinger gjennomføres flere ganger i året, og vi jobber tett med Australian Signals Directorate og Australian Cyber Security Center om potensielle sårbarheter på mobilapplikasjoner.”
På slutten av oktober har over 12,3 millioner australiere lastet ned digitale covid-19-sertifikater, sa byrået i et annet svar.
For Australias andre føderale COVID-19-produkt, COVIDSafe, ga DTA en oppdatering om at de månedlige kostnadene for å kjøre appen har vært rundt det den forventet av rundt AU$60 000 i måneden siden den overtok ansvaret for appen. Fra begynnelsen av oktober var det 7,7 millioner COVIDSafe-registreringer, la DTA til.
DTA hadde også blitt spurt av Labour-senator Marielle Smith under Budget Estimates om hvor mange personer som hadde lastet ned appen og deretter slettet den, men byrået sa at det ikke sporer disse dataene.
Når det gjelder spørsmål om Service Australias fremgang med å tilbakebetale feil utstedt robo-gjeld, ga byrået mer informasjon om personene som ennå ikke har fått refusjon.
Byrået sa at det nå er rundt 8500 personer som ennå ikke har fått refusjon. Av disse er 501 dødsboer, 280 er fengslet, 539 er urfolk, og 106 hadde en sårbarhetsindikator på kunderegisteret på det tidspunktet de sist mottok betaling.
Services Australia forklarte at disse refusjonene ikke var behandlet ennå, da ofrene ikke har gitt bankdetaljer til byrået for å motta betalingen.
En senatskomité som undersøker robo-gjeldssystemet venter fortsatt på at Services Australia og minister for statlige tjenester, Linda Reynolds, skal levere dokumenter om juridiske råd som Australia mottok i implementeringen av robo-gjeld. Begge har nektet å gi den informasjonen under påstander om immunitet for allmenn interesse.
Relatert dekning
Aussies bruker fortsatt COVIDSafe, men de fant bare to potensielle kontakter under lockdowns. Hvordan Australias teknologikyndige COVID-19-respons etterlater CALD-samfunnene
Svartemarkedshandlere tjener penger på falsk COVID-19 -19 vaksinasjonsposter
Robo-gjeldsundersøkelse vil at Reynolds skal møte Senatet hvis hun fortsetter å nekte å samarbeide
Tjenester Australia forsvarer bruken av Excel for å rette opp robo-gjeldsfeil
Robo-gjeldskomiteen nekter å akseptere minister Reynolds ' immunitetskrav
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre