Zero
Australia Cyber Security Research Centre (CSRC) vuole vedere la creazione di un agenzia responsabile per contrastare la criminalità informatica in Australia, proponendo in una trasmissione di una Commissione Parlamentare di un Commonwealth-led di funzionalità che supporta federale, stato e territorio-basato sforzi.
In una presentazione [PDF] scritta da CSRC presidente David Irvine — che in passato è stato capo dell’Australian Security Intelligence Organizzazione (ASIO) e dal direttore generale dell’Australian Secret Intelligence Service (ASIS) — la CSRC ha detto una tale capacità sarebbe integrare, piuttosto che sostituire, esistenti cybersecurity le agenzie o organizzazioni.
“La nazionale australiana capacità di contrastare le minacce e le attività criminali utilizzando cyber strumenti di indagine è relativamente debole, scoordinato, e dispersi in tutta una serie di agenzie in entrambi i Commonwealth e stato giurisdizioni,” la CSRC ha detto il Parlamentare Congiunta del Comitato di Applicazione di Legge di inchiesta sull’impatto delle nuove ed emergenti tecnologie della comunicazione e informazione.
“Per contrastare la criminalità informatica in Australia, sarà più efficace quando investigativo di meccanismi di sostegno sono concentrati e coordinato su base nazionale, utilizzando le competenze e le capacità tecniche sviluppate in nazionale area di sicurezza per rafforzare l’applicazione della legge le attività, e viceversa.”
Vedi anche: l’Ex ASIO testa di domande perché i partiti politici sono esenti dalla violazione di divulgazione
La CSRC ha chiesto alla commissione di prendere in considerazione una sola Commonwealth-led cooperativa agenzia che sarebbe responsabile per la fornitura di “tecnico esperto di cyber servizi investigativi” a sostegno della legge di applicazione e di sicurezza nazionale, le indagini svolte da tutte le agenzie.
La soluzione proposta, secondo la CSRC, sarebbe “di supporto, piuttosto che soppiantano o duplicati, il corretto funzionamento di tali agenzie sotto il loro legislativi esistenti e operativi requisiti in materia di autorizzazione”.
Avrebbe anche una funzione di formazione che potrebbe aiutare a sviluppare nazionale resilienza attraverso il governo, privato, individuale e internet-settori utente, la presentazione spiega.
Mentre i dubbi di cui l’agenzia si sarebbe seduto, la CSRC ha suggerito che appena creato Dipartimento per gli Affari interni casa potrebbe la capacità, sia come entità separata o quello associato con l’Australiano Cyber Security Centro o la Polizia Federale Australiana e l’Australiano di Intelligence Criminale Commissione.
La capacità, come raccomandato dal CSRC, dovrebbe anche avere una stretta relazione con l’Australiano Segnali di Direzione.
Per il personale il modello proposto, gli individui sarebbero distaccati dall’appropriata autorità federali e statali.
Un’altra presentazione [PDF] fatta dai Dati alle Decisioni (D2D) Centro di Ricerca Cooperativa (CRC) sottolinea gli aspetti di un approccio per contrastare le minacce risultati.
“Tradizionale capacità di sviluppo nella sicurezza nazionale e di applicazione del diritto comunitario è stato spesso fatto all’interno di una singola agenzia di pareti e stufa di sottofondo da altri enti che condividono come i problemi e come set di dati,” il D2D ha scritto.
“La mancata corrispondenza tra il rapido aggiornamento delle nuove tecnologie da parte di minaccia attori e meno agile capacità di sviluppo di attività in agenzie sarà solo aumentare, a meno di nuovi approcci per favorire lo sviluppo di capacità entro il AIC [Australiano comunità dell’intelligence] e Lea [agenzie di applicazione di legge] vengono adottati.”
Secondo il D2D CRC, che è stato istituito nel 2014, con un AU 25 milioni di dollari sovvenzione da parte del governo federale cooperativa di centri di ricerca in programma, non c’è bisogno di una migliore capacità di sviluppo attraverso una vasta gamma di domini di sicurezza, compresa la sicurezza dei confini, di informazione finanziaria, la difesa, la lotta al terrorismo e la sicurezza informatica.
“Rapporti di cooperazione deve essere forgiato tra agenzie per la sicurezza nazionale, le agenzie, le università e i partner del settore per promuovere una cultura della capacità di “co-creazione” in cui, come la necessità tecniche sono identificati e affrontati apertamente e in maniera collaborativa,” il D2D ha detto il comitato.
Allo stesso modo, l’Australian Securities and Investments Commission (ASIC) è alla ricerca di riforma del diritto di a consentire la condivisione di informazioni tra agenzie, chiedendo alla commissione di prendere in considerazione la prescrizione di ASIC come una agenzia di applicazione della legge per dare il regolatore aziendale tirare ulteriormente.
Nella sua presentazione [PDF], ASIC, ha detto, è di supporto di riforma della legge che avrebbe “armonizzare e migliorare” il suo mandato di perquisizione poteri con quelli della Legge penale, come la possibilità di ASIC per operare o proteggere i dispositivi elettronici.
ASIC vuole la riforma, per garantire l’accesso alle telecomunicazioni intercettare materiale per indagare e perseguire i reati gravi; permettono di ottenere e condividere i dati delle telecomunicazioni con le controparti estere, che ASIC ha detto di aiuto, per esempio, l’indagine di “dark web” attività facilitato da attori che si trova all’estero; e prescrivere ASIC come una agenzia di applicazione della legge nei Crimini Regolamenti 1990 ai fini della Parte 1AC della Legge penale.
ASIC è un ente governativo indipendente che agisce come Australia regolatore aziendale. Si considera una primaria agenzia di applicazione della legge in relazione alle società di servizi finanziari, di mercato e di cattiva condotta, come regola imprese, gestito progetti di investimento, i partecipanti nel settore dei servizi finanziari, e di persone impegnate in attività di credito al di sotto di un certo numero di leggi del Commonwealth.
Tuttavia, ASIC linea di visibilità può solo andare così lontano, e come c’è stato un cambiamento rispetto all’uso dei tradizionali canali di telecomunicazione verso l’uso della comunicazione e social media, applicazioni come WhatsApp e Facebook per le chiamate e la messaggistica istantanea, le fonti tradizionali di telecomunicazioni accessibili ad ASIC, come il costo di una chiamata record, stanno diventando “meno utili”.
“Abbiamo limitato la capacità di costringere i fornitori di questi altri canali di comunicazione per fornire dati, in particolare qualora il fornitore non si trova all’estero,” ASIC ha scritto nella sua presentazione.
“Ci sono anche in grado di ricevere telecomunicazioni intercettare materiale (vale a dire, da una diretta streaming del contenuto di comunicazioni svolto nel corso di un servizio di telecomunicazioni), in quanto non siamo un ‘intercettazione agenzia, ai sensi della normativa pertinente.”
ASIC ha detto che la crescita in volume e la complessità dei dati che riceve, è stato quello di aumentare in modo sostanziale negli ultimi anni, la creazione di un certo numero di sfide.
“C’è stato un rapido aumento nei modelli di telefono cellulare e sistemi operativi, e può durare fino a 12 mesi per l’analisi forense strumenti a supporto di un nuovo sistema operativo o di aggiornamento,” ASIC ha spiegato.
“Si può prendere un lungo periodo di tempo per l’acquisizione forense e l’elaborazione dei dati; significativamente maggiore capacità di archiviazione è richiesto per i dati, e può essere difficile in modo efficace ed efficiente analizzare i dati per identificare i pertinenti materiale probatorio. Tradizionale rassegna di metodologie di affidamento sulla ricerca di parole chiave e manuale di revisione sono sempre meno pratico.”
Il comitato di sicurezza per impostare una data di pubblicazione per i suoi risultati.
PRECEDENTE E RELATIVA COPERTURA
Le leggi dell’Australia trump le leggi della matematica: Turnbull
Nonostante chiamare le leggi della matematica ‘lodevole’, il primo ministro dell’Australia detto a ZDNet l’unica legge che vale in Australia è la legge di Australia, quando si tratta di legiferare in materia di decrittografia.
Australia per ottenere Cyber Ministro come parte di AU$240m cyber pacchetto
Il governo prevede di riempire 100 cybersecurity posti di lavoro in un annuncio che dichiara l’Australia è a favore di un ‘open e sicuro di internet.
Australia audace piano per la sicurezza informatica crescita
Australiano di Sicurezza di Cyber di Crescita della Rete ha fissato i suoi obiettivi, approfondito il suo consiglio, e ha annunciato un piano dettagliato per il successo.
Mediatore ritiene la Polizia Federale Australiana, ignari del giornalista requisiti di metadati
Il Mediatore del rapporto, ha detto AFP ufficiali non ‘apprezzare appieno le loro responsabilità” quando l’utilizzo di metadati poteri.
Quasi AU$200m più avanti, di conservazione dei dati più utilizzati per la caccia di farmaci, non di terrore
L’ufficio del Procuratore Generale Dipartimento ha pubblicato un rapporto contenente i primi mesi di Australia di conservazione dei dati, schema.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0