Nul
Australien ‘ s Cyber Security Research Center (CSRC) ønsker at se oprettelsen af et landsdækkende agentur, der har ansvaret for bekæmpelse af it-kriminalitet i Australien, foreslår i et indlæg til et Parlamentarisk Udvalg, en Commonwealth-led-evne, der understøtter føderale, statslige og område-baseret indsats.
I et indlæg [PDF] skrevet af CSRC stol David Irvine — der var tidligere leder af den Australske Sikkerhed Intelligence Organisation (ASIO) og direktøren for det Australske Secret Intelligence Service (ASIS) — CSRC sagde, at en sådan evne ville supplerer snarere end erstatter eksisterende cybersecurity-relaterede organer eller organisationer.
“Australiens nationale kapacitet til at imødegå trusler og kriminel aktivitet ved hjælp af cyber efterforskningsmidler, der er relativt svag, ukoordineret og spredt over en række instanser i både Commonwealth og stat jurisdiktioner,” CSRC fortalte folketingets Paritetiske Udvalg for Retshåndhævelse undersøgelse af virkningen af de nye informations-og kommunikationsteknologi.
“Bekæmpelse af it-kriminalitet i Australien vil være mest effektiv, når den undersøgende støtte mekanismer, der er koncentreret og koordineret på et nationalt grundlag, udnytte kompetencer og tekniske muligheder, der er udviklet i det nationale sikkerheds-området for at styrke retshåndhævelsen aktivitet, og vice versa.”
Se også: Tidligere ASIO hoved spørgsmål, hvorfor de politiske partier, er undtaget fra offentliggørelse brud
Den CSRC har bedt udvalget om at overveje en enkelt Commonwealth-ledet kooperativ agentur, der vil være ansvarlig for at levere “ekspert tekniske cyber investigative service” til støtte for lovlig retshåndhævelse og national sikkerhed undersøgelser, der foretages af alle agenturer.
Den foreslåede løsning, ifølge CSRC, ville “støtte, snarere at erstatte eller overlappe, den rette virkemåde af de organer, i henhold til deres nuværende lovgivningsmæssige og operationelle krav om tilladelse”.
Det ville også have en uddannelse, funktion, der vil hjælpe med at udvikle en national cyber modstandsdygtighed på tværs af den offentlige, den private og enkelte internet-bruger sektorer, indsendelse forklarer.
Samtidig usikker på, hvor agenturet ville sidde, CSRC har foreslået, at det nyoprettede Institut for Indre Anliggender kunne rumme mulighed for, enten som en separat enhed, eller en forbindelse med den Australske Cyber Security Center eller den Australske Føderale Politi og Australske Criminal Intelligence-Kommissionen.
Den kapacitet, som anbefalet af CSRC, bør også have et tæt samarbejde med den Australske Signaler Direktoratet.
Personalet model fremsat, enkeltpersoner, der ville blive udsendt fra et passende føderale og statslige myndigheder.
En anden indsendelse [PDF] er foretaget af Data til Beslutninger (D2D) Cooperative Research Centre (CRC) fremhæver spørgsmål af en siloed tilgang til at modarbejde truslerne resultater.
“Traditionelle kapacitetsudvikling i den nationale sikkerhed og retshåndhævelse samfund er ofte blevet gjort inden for de enkelte agentur vægge og komfur peb fra andre bureauer, der deler lignende problemer, og som datasæt,” D2D skrev.
“Misforholdet mellem den hurtige opdatering af nye teknologier, som trussel aktører og mindre adræt evne udviklingsaktiviteter i kontorer vil kun stige, medmindre nye metoder til fremme af kapacitetsudvikling i AIC [Australske efterretningstjeneste] og LEAs [retshåndhævende myndigheder] er vedtaget.”
Ifølge D2D CRC, som blev etableret i 2014 med en AU$25 millioner tilskud fra den føderale regering ‘ s cooperative research centre program, der er behov for bedre kapacitetsudvikling på tværs af en bred vifte af sikkerheds-domæner, herunder grænsekontrollen, financial intelligence, forsvar, terrorbekæmpelse, og cybersikkerhed.
“Samarbejdsrelationer skal knyttes mellem den nationale sikkerhed kontorer, agenturer, den akademiske verden, og partnere i branchen om at skabe en kultur for evnen til “co-creation”, hvor gerne de tekniske behov er identificeret og rettet åbent og i et samarbejde måde,” D2D fortalte udvalget.
På samme måde, Australian Securities and Investments Commission (ASIC) søger en reform af lovgivningen for at tillade udveksling af oplysninger mellem myndigheder, beder udvalget overveje at ordinere ASIC som en retshåndhævende myndighed til at give corporate regulator yderligere træk.
I sit indlæg [PDF], ASIC sagde, at det er støttende i lov reformer, som ville “harmonisere og forbedre” sin ransagningskendelse beføjelser med dem i de Forbrydelser, Lov, som gør det muligt ASIC til at fungere eller sikre elektroniske enheder.
ASIC også ønsker reform, som skal give adgang til at aflytte telekommunikation materiale til at undersøge og retsforfølge alvorlige overtrædelser; tillad det at få og dele telekommunikation data, der med sine udenlandske kolleger, som ASIC sagt, vil hjælpe med, for eksempel, undersøgelse af “dark web” aktivitet lettes af aktører, der er beliggende i udlandet, og ordinere ASIC som en lov håndhævelse agenturet i de Forbrydelser, Regler 1990, til de formål, der er Del af 1AC af Crimes Act.
ASIC er et uafhængigt statsligt organ, der fungerer som Australien ‘ s corporate regulator. Det anser sig selv for en primær retshåndhævende myndighed i forhold til selskaber, finansielle tjenesteydelser, og markedet forseelse, som den regulerer selskaber, lykkedes investeringsordninger, deltagere i den finansielle sektor, og mennesker, der er engageret i kredit aktiviteter i henhold til en række af Commonwealth love.
Men, ASIC ‘ s linje af synlighed, kan kun gå så langt, og som der har været et skift væk fra brugen af traditionel telekommunikation kanaler til brugen af kommunikation og sociale medier applikationer som WhatsApp og Facebook for opkald og chatbeskeder, traditionelle kilder til telekommunikation oplysninger tilgængelige til ASIC, som call afgift registreringer, bliver “mindre og mindre nyttige”.
“Vi har begrænset kapacitet til at tvinge udbyderne af disse andre kommunikationskanaler, giver os data, især i tilfælde, hvor udbyderen er beliggende i udlandet,” ASIC skrev i sin forelæggelse.
“Vi er også i stand til at modtage telekommunikation opfange materiale (dvs fra en live stream af indholdet af meddelelser, der over en teletjeneste), som vi ikke er en “aflytning agentur” i henhold til den relevante lovgivning.”
ASIC sagde, at væksten i mængden og kompleksiteten af data, den modtager, er steget betydeligt over de seneste år, hvilket skaber en række udfordringer.
“Der har været en kraftig stigning i mobiltelefon modeller og operativsystemer, og det kan tage op til 12 måneder til retskemisk analyse-værktøjer til støtte for et nyt operativsystem eller opdatering,” ASIC forklaret.
“Det kan tage lang tid at retsmedicinsk tilegne sig og bearbejde de data, væsentlig mere lagerkapacitet er forpligtet til at huse de data, og det kan være svært at effektivt at analysere data for at identificere relevante bevismaterialer. Traditionel gennemgang metoder, der er afhængige af søgeord søgninger og manuel gennemgang bliver mindre praktisk.”
Udvalget er endnu ikke sat en dato for sine resultater.
TIDLIGERE OG RELATEREDE DÆKNING
Lovgivningen i Australien vil overtrumfe lovgivningen i matematik: Turnbull
På trods af at kalde lovgivningen i matematik ‘prisværdige’, premierminister i Australien fortalte ZDNet den eneste lov, der gælder i Australien, er loven i Australien, når det kommer til at lovgive dekryptering.
Australien for at få Cyber-Minister, der som en del af AU$240 millioner cyber-pakke
Regeringen forventer at fylde 100 cybersecurity job i en meddelelse om, at fordringer Australien er tilhænger af et åbent og sikkert på internettet.
Australien ‘ s dristige plan for cybersikkerhed vækst
Australske Cyber-Sikkerhed, Vækst-Netværket har sat sine mål, konkretiseret bestyrelsen, og meddelte, en detaljeret plan for succes.
Ombudsmanden Australske Føderale Politi uvidende om journalist metadata krav
Ombudsmandens rapport har sagt AFP officerer gjorde ikke “fuldt ud at forstå deres ansvar”, når du bruger metadata beføjelser.
Næsten AU$200 m senere, lagring af data bruges mest for at jagte stoffer, ikke terror
Den statsadvokat Institut har udgivet en rapport, der beskriver de første måneder af Australiens datalagring ordning.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0