Chris startede sit journalistiske eventyr i 2006 som redaktør for Builder AU, efter han oprindeligt kom til CBS som programmør. Efter et ophold i Canada vendte han tilbage i 2011 som redaktør for TechRepublic Australia og er nu den australske redaktør af ZDNet.
Fuld biografisk den 7. februar 2022 | Emne: Sikkerhed
Billede: Getty Images
Parlamentary Joint Committee on Intelligence and Security (PJCIS) søger at formalisere forholdet mellem regeringen og landets teleudbydere, da det siger, at tilliden til de nuværende frivillige processer er utilstrækkelig.
Som det ser ud i øjeblikket, under Telecommunications Sector Security Reforms (TSSR), skal operatører “gøre deres bedste” for at beskytte deres netværk mod uautoriseret adgang eller interferens af sikkerhedshensyn, med operatører til at underrette regeringen om enhver ændring af deres tjenester , systemer eller udstyr, der kan have en “væsentlig negativ indvirkning” på deres evne til at overholde denne pligt.
Selvom udvalget i sin rapport sagde, at de stærkt regulerede teleselskaber er i en bedre position til at håndtere sikkerhedsforpligtelser fra den kritiske infrastrukturramme, var der behov for formalisering.
“Det regulatoriske koncept med udbydere, der 'gør deres bedste' for at sikre deres netværk i national interesse, har tjent Telco Act og TSSR indtil nu, men udvalget kan ikke være sikker på, at en afhængighed af industrien alene for at imødegå trusler er bæredygtig, heller ikke, at Telco Act som helhed kan fortsætte med at opretholde sikkerhedskravene til branchen,” står der i rapporten.
Hovedresultatet af TSSR har hidtil været forbuddet mod Huawei fra 5G-implementeringer i Australien, hvilket udvalget sagde viste, at regeringen var i stand til at træde til, når det var nødvendigt, men kun opstod, når en trussel var “overvældende tydelig”.
“Ved at overveje de fremlagte beviser dannede udvalget det synspunkt, at det i mange tilfælde påhviler industrien at bære byrden af informationsdeling og kommunikation med regeringen – delvist på grund af TSSR-regimets iboende afhængighed af frivilligt engagement. Mens der er bestemt omstændigheder for, at disse ordninger er tilstrækkelige, det er udvalgets opfattelse, at det er utilstrækkeligt at stole på frivillig praksis, og dialog, meddelelser, trusler og informationsdeling mellem industri og regering bør formaliseres,” hedder det.
For at øge denne indsats har PJCIS anbefalet, at afdelingen for infrastruktur, transport, regional udvikling og kommunikation samarbejder med Cyber- og Infrastruktursikkerhedscentret inden for indenrigsanliggender for at bestemme “branchens bedste praksis risikoidentifikation, styring og afbødning”.
I et forsøg på at forhindre teleselskaber i at have forskellige fortolkninger af, hvornår der er behov for meddelelser – som vist ved, at Optus udgør over halvdelen af alle meddelelser – ønsker udvalget en arbejdsgruppe for telesikkerhed, der består af repræsentanter fra kommunikationsafdelingen, Indenrigsministeriet. , teleselskaberne, Australian Security Intelligence Organisation og Australian Signals Directorate.
“Denne arbejdsgruppe kunne opstille aftalte standarder og principper for bedste praksis for at informere arbejdet med Cyber- og Infrastruktursikkerhedscentrets råd og ressourcer,” sagde udvalget.
“Udvalget anbefaler, at arbejdsgruppen … får til opgave at omfatte aftalte operatørlicensbetingelser, serviceudbyderregler og koder og standarder for sikkerheden af netværk og systemer.
“Disse kan derefter bruges til at vejlede de ressourcer, der skal produceres af denne gruppe og informere anvisninger eller informationsindsamlingsbeføjelser, som indenrigsministeren kan udøve i henhold til de eksisterende bestemmelser i del 14 af Telecommunications Act 1997.”
Arbejdsgruppen vil også blive hørt om eventuelle dobbelte forpligtelser, der opstår som følge af samspillet mellem TSSR og den ændrede Security of Critical Infrastructure Act 2018 (SOCI Act) forud for enhver aktivering af forpligtelser.
“Hvis de er aftalt, og når de er aktiveret, bør de duplikerede forpligtelser eller andre mekanismer i del 14 af Telecommunications Act 1997 ophæves eller deaktiveres af relevante mekanismer, for at undgå lovoverlapninger på telekommunikationsenheder,” hedder det i rapporten.
I sin rapport sagde udvalget, at mens den gennemførte sin gennemgang, blev det klart, at dens gennemgang havde “betydelige krydsninger” med den kritiske infrastrukturgennemgang, der fandt sted samtidigt.
“Opfordringer til ophævelse af TSSR eller deaktivering af duplikerede forpligtelser er rimelige fra de berørte, men udvalget ønsker ikke at anbefale ophævelse af nogen mekanismer, der er på plads og arbejder for at sikre telekommunikation i Australien. Sektorens betydning for nationen er for stærk til at handle på en sådan måde uden fuld omtanke,” lød det.
“Udvalget har tillid til regeringens påstande om, at eventuelle potentielle SOCI-forpligtelser kun vil blive 'tændt', hvis de eksisterende TSSR-forpligtelser vurderes som værende uegnede. Udvalget mener dog, at denne beslutning bør træffes i konsultation med de potentielt berørte enheder og anbefaler, at det sker gennem arbejdsgruppen.”
Derudover anbefalede udvalget, at telekommunikationsloven blev ændret for at fastslå, at sikkerhed er et formål med loven, og at der oprettes et “dedikeret forum for deling af trusler om telekommunikationssikkerhed” for at give ASIO og ASD mulighed for at orientere teleselskaberne om trusler til “det maksimale klassificerede niveau”. muligt”.
Selvom Huawei indsendte et indlæg til anmeldelsen og hævdede, at Australien isolerede sig fra “verdens bedste teknologi og innovation”, afviste den kinesiske teknologigigant en invitation til at møde op for komitéen.
Relateret dækning
Indre anliggender anmoder om et hastværk med lovforslaget om kritisk infrastruktur for at give ASD mulighed for at handle lovligt. sektor ser ned i tønden af en foreskrevet sikkerhedsstandardTelstra anbefaler at ændre eksisterende teleselskabslovgivning i stedet for at skabe dobbeltarbejde Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre