Nul
De cyber wereld is snel naar het slagveld van deze eeuw, en niet de eerste keer, Australië is het missen van de boot en trailing het veld.
Het beste bewijs van de cyber onwetendheid van de Australische regering presenteerde gisteren in de Senaat Schattingen van het Ministerie van binnenlandse Zaken — de Peter Dutton-led superministry gemaakt vorig jaar dat ziet de meerderheid van de federale overheid instanties onder één dak — bij het bespreken van hoe het zou bescherming van de gezichtsherkenning systeem aan het ontwikkelen is.
Onder het ondervragen van de Australische Groenen Senator Jordon Steele-John, binnenlandse Zaken in eerste instantie reageerde dat de “hub-and-spoke” topologie was behulpzaam bij het voorkomen van inbreuken, en vermoedelijk het maken van infosec verdediging de verantwoordelijkheid van iemand anders als je een louter doorgeven van berichten hub.
Maar in het kielzog van de Australische regering niet in staat om bescherming van haar eigen Kabinet gegevens, de absolute puinhoop van de Australische 2016 Volkstelling, de complete puinhoop van de Australische kiescommissie en de omgang rond de Senaat stemming scannen oplossing, en de etterende zere van de Centrelink robodebt saga, kan men beginnen te denken dat Canberra en computers niet te mengen.
Om de wal die lijn van denken, we moeten aan het hoofd van de transcriptie als Steele-John drukt zijn geval.
Senator Steele-John:
Hebt u ervoor gezorgd dat de systemen die u gebruikt, verschillen van de systemen die zijn geschonden in de afgelopen tijd in verband met Medicare en andere persoonlijke informatie inbreuken die al —Maria Fernandez PSM, de Plv. Secretaris, de Intelligentie en het Vermogen:
Ik zou het adres dat van een cybersecurity perspectief van de afdeling. De systemen die de Heer Rijst verwijst naar, bijvoorbeeld, de visa en burgerschap systemen, de biometrische systemen — worden gehouden achter onze firewalls. Onze cybersecurity maatregelen worden in lagen in de afdeling. We hebben twee internet-gateways secure internet gateways. En dan, buiten de poorten, we hebben cybersecurity-software op de desktop en in onze software en onze service —Michael Pezzullo, Secretaris, Binnenlandse Zaken:
Binnen de poorten, denk ik.Fernandez:
Binnen, ja.Pezzullo:
We hebben ook een gracht aan de buitenkant van de gateway, niet?Fernandez:
We doen het. Dus de cybersecurity regelingen voor het Ministerie van binnenlandse Zaken van toepassing op deze biometrische systemen.Pezzullo:
Niet wij hebben ook naar voren posts vooruit op de gracht, en ook, dat detecteren door middel van geoblocking en andere —Fernandez:
Toegevoegd op naar de gateway, ja.Pezzullo:
Ja.Steele-John:
Dank u voor uw tijd.
Wat is wordt hier beschreven wordt lijkt een Klein flesje van cyberdefences, waar de gracht rondom de firewall, maar het zijn er doorsturen van berichten die op een of andere manier op de gateway, maar buiten de gracht.
Deze uitwisseling zou absoluut hilarisch als de gevolgen niet zo gevolgschade. Hier hebben we de hoofden van de grootste bestuurlijke, de thuisbasis van de Australische Federale Politie, ASIO, Grens Kracht, denken dat ze kunnen glibly bespreken de informatiebeveiliging van een nationale biometrische systeem in termen die gelijkwaardig is aan een kasteel defensie spel op Facebook.
De kleurstof werd ingesteld voor dit soort interactie toen de voormalige Minister Bijstaan van de Minister-president over Cyber Security Dan Tehan zei in 2016 dat gecentraliseerde aanpak door de overheid aan cybersecurity is gevaarlijk, en het is beter voor de afdelingen voor zichzelf te zorgen in plaats daarvan.
Voeg aan de mix van de Audit Office vorig jaar vond de toenmalige Ministerie van Immigratie en de Bescherming van de Grens had onvoldoende bescherming tegen externe bedreigingen, en was onder de overtuiging dat het beter is dan het was. Om toe te voegen belediging aan verwonding, Immigratie werd gerangschikt onder de bespotte Department of Human Services die verzonnen de robodebt systeem.
Dit gegeven, is het geen wonder Pezzullo zei gisteren dat Australië duw voor een decodering van de magic bullet wordt niet ondermijnen “legitieme encryptie”.
Te midden van de bluster in de laatste maanden van Canberra op het verkrijgen van toegang tot versleutelde communicatie, de minst slechtste scenario zou blijken te zijn gerichte end-point compromissen door handhaving van de wet toegang te krijgen tot de gegevens alvorens te worden verzonden, maar het zou me niet verbazen te vernemen dat de wil van Pezzullo denk dat er een magische formule die zorgt voor een scheiding van goede encryptie en slechte codering, als alleen de tech leveranciers zouden samenwerken en hen te vertellen wat het is.
Pezzullo sloeg gisteren in de beschrijvingen van de ontcijfering van het voorstel als een “backdoor”.
“Dat is de steno, spreektaal, en in vele opzichten zeer slecht geïnformeerd steno dat wordt soms gebruikt in dit gebied,” Pezzullo zei.
“U veronderstelt dat een achterdeur gemaakt moet worden, ik zeg alleen dat dat is een cartoon-achtige veronderstelling.”
Wees gerust, dat in het rijk van de slecht geïnformeerde, cartoon-achtige veronderstellingen, binnenlandse Zaken en de cybermoat is er een veel te verslaan.
Verwante Dekking
Senator roept FBI-directeur ‘slecht geïnformeerd’ versleuteling backdoor uitzicht
Een vooraanstaand senator is er niet blij mee en vraagt om antwoorden.
Australia ‘ s war on-codering kunnen ‘roekeloos’: de Voormalige AMERIKAANSE cyber adviseur
Vraag voor meer toegang tot persoonlijke gegevens en controle over de persoonlijke communicatie-apparaten ‘klinkt als China’, zegt Obama ‘ s directeur voor Cybersecurity-Beleid.
De australische overheid nog te duwen decodering van de magic bullet
Zeven maanden na de eerste Minister Malcolm Turnbull vertelde ZDNet de wetten van Australië belangrijker wordt dan de wetten van de wiskunde, Minister van binnenlandse Zaken, Peter Dutton is gesproken over de dreigende wetgeving die zou dwingen bedrijven om te helpen bij de overheid toegang communicatie.
Coderen.mij v. TunnelBear: Hoe de VPN-clients tarief voor iOS-gebruikers (TechRepublic)
Na het testen van twee populaire Vpn ‘ s, onze recensent deelt zijn gedachten over hoe ze stapelen voor iOS-gebruikers als het gaat om privacy, snelheid van het netwerk, verbinding, opties, mogelijkheden en prijzen.
Verslag: Slechts 40% van de gegevens die zijn opgeslagen in de cloud beveiligd met encryptie, key management (TechRepublic)
Organisaties wereldwijd ontbreken van een duidelijk beleid rond het beveiligen van gegevens in de cloud, volgens Gemalto en het Ponemon Institute.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0