Noll
(Bild: US Air Force)
En okänd skadlig skådespelare stal 30 gigabyte data från ett försvar entreprenör. Det är en enorm trygghet oopsie. Men det är också en massiv fel på styrningen regeringen är angelägen om att sopa under mattan.
På onsdag eftermiddag, ZDNet bröt historien som de stulna uppgifterna ingår information om försvar projekt, bland annat i F-35 Joint Strike Fighter, P-8 Poseidon maritime patrol flygplan, C-130 transportplan, Joint Direct Attack; (JDAM) smart bomb kit, och “några Australiska örlogsfartyg”, som en officer från den Australiska Signaler Direktoratet (ASD) uttryckte det. Historien var snart plockas upp av mainstream-media.
På torsdag morgon, regeringen spin doctoring började.
“Denna attack på försvar entreprenör här i Adelaide är verkligen en nyttig påminnelse för alla om att när regeringen säger att företagen måste ta sitt it-säkerhet på största allvar, vi är inte skämt,” försvarsindustrin minister Christoffer Pyne berättade ABC Radio.
“Det är en mycket, mycket betydande del av försvaret av dessa stora projekt, och alla Australiska företag, små och medelstora företag, och primes att behöva få sina it-säkerhet skydd på högsta nivå, på översta lådan skydd, eftersom dessa typer av attacker kommer att ske,” Pyne sagt.
Allt som är sant.
Som “primes”, Pyne: top-tier försvarsindustrin, Lockheed Martin och Boeing och Raytheon och BAE Systems och Thales och alla de andra stora aktörerna. Tydligen en prime-vi vet inte vilket som — var “partner” som larmade ASD till brott, inte en intelligens organisation.
De data som exfiltrated av detta okända skadliga skådespelare, som ASD kallas “APT ALF”, var “kommersiell data inte militära uppgifter … inte sekretessbelagda uppgifter”, enligt Pyne.
“Jag tror inte att du kan prova och blad skulden för ett litet företag med lax cybersäkerhet tillbaka till den federala regeringen. Det är en sträcka,” sade han.
Pyne budskap var att Australien regeringen har “sagt obevekligt” som organisationer behöver för att ta it-säkerhet “på största allvar”. “Vi arbetar mycket hårt med företagen”, sade han, bland annat “4000 försvarsindustrin företag i Australien”.
Låt oss packa upp lite.
Enligt ASD officer, några av de exfiltrated data begränsas enligt International Traffic in Arms Regulations (ITAR), den AMERIKANSKA systemet för kontroll av export av försvar och militär tekniker. Eftersom det är en amerikansk grej, certifiering för att hantera ITAR-data görs enligt de AMERIKANSKA normerna. Sådana uppgifter kan väl vara mer kommersiell-i-förtroende i naturen, en utmärkt “11 hemliga kryddor”, om du vill.
Men om denna information skickas från OSS, genom ett förstklassigt, till en underleverantör ett snäpp eller två ner, skulle det även kunna ses av Australiska myndigheter, än mindre köra genom en formell klassificering processen?
Jag har ingen anledning att tro att Pyne säger porkies. I samband med detta mycket synlig diskussion, skulle han vara en idiot för att rakt-ut ljuga. Men han är verkligen försöka tolka de subtila, luddiga gränser mellan klassificeras, känslig, begränsad, och konfidentiell. Praktiskt.
Den andra frågan för mig är Pyne försöker distansera regeringen från något ansvar för denna garanti upphör att gälla.
Ja, ASD: s it-försvar team har till uppgift att skydda statliga och militära myndigheter, kritisk infrastruktur, och, mer allmänt, den nationella säkerheten. Tredje – och fjärde-nivå entreprenörer är inte problemet. ASD bara kom för att städa upp röran.
Tekniskt är det inte regeringens fel. Men om regeringen inte är att se till att hela försvaret supply chain är ordentligt säkrade, vem är det? Ingen, verkar det som. Det låter för mig som en styrning tillsyn.
Kommer den Australiska regeringen nu förbättra sin kontroll av försvar entreprenör säkerhet? Eller kommer den bara snurra problemet under mattan med de vanliga generiska kommentarer om hur du arbetar mycket hårt?
Senaste Australiska nyheter
Australien meddelar 5G strategi
Att skylla på regeringen för försvar entreprenör lax it ‘en sträcka ut”: Pyne
Optus Satellit-meddelar NBN Sky Uppbåda service
Facial övervakning inte är en angelägenhet för 2 i 3 Australier: Morgan undersökning
Hemliga F-35, S-8, C-130 stulna data i Australian defence entreprenören hacka
0