Noll
Den digitala sfären är snabbt på att bli ett slagfält av det här århundradet, och inte första gången, Australien saknas båten och avslutande området.
Det bästa beviset på cyber okunnighet om den Australiska regeringen igår presenterades i Senaten Uppskattningar av Departementet för Inrikes Frågor — Peter Dutton-led superministry skapades förra året som ser majoriteten av den federala regeringen ‘ s brottsbekämpande myndigheter under ett och samma tak — när man diskuterar hur det skulle skydda ansiktsigenkänning systemet utvecklas.
Under utfrågningen från Australian Gröna Senator Jordon Steele-John, Inrikes Frågor svarat att dess “nav-och-eker” topologi var till hjälp för att förhindra brott, och förmodligen gör infosec försvar som någon annans ansvar om du är blott ett budskap som går hub.
Men i kölvattnet av den Australiska regeringen att inte kunna skydda sitt eget Skåp för data, i absoluta spillror av den Australiska 2016 Folkräkningen, fullständig röra av Australian valnämnden och dess kontakter runt Senatens omröstning scanning solution, och varigt sår av Centrelink robodebt saga, man kan börja tro att Canberra och datorer inte blanda.
För att stötta upp denna tankegång måste vi gå till utskrift som Steele-John pressar hans fall.
Senator Steele-John:
Har du sett till att de system du använder skiljer sig från de system som har brutit under den senaste tiden i förhållande till Medicare och andra personliga information överträdelser som har varit —Maria Fernandez PSM, Vice Sekreterare, Intelligens och Förmåga:
Jag kanske adress som från ett it-perspektiv från avdelningen. De system som Herr Ris hänvisar till — till exempel, visum och medborgarskap system, biometriska system — hålls bakom våra brandväggar. Vår it-säkerhet åtgärder som finns i lager i den avdelningen. Vi har två internet-gateways som är säkra internet-gateways. Och sedan, bortom portarna, vi har it-säkerhet program på stationära datorer, och i vår mjukvara och våra tjänster —Michael Pezzullo, Sekreterare, Inrikes Frågor:
Innanför portarna, tror jag.Fernandez:
Inne, ja.Pezzullo:
Vi har också fått en vallgrav på utsidan av porten, gör vi inte?Fernandez:
Vi tycker. Så it arrangemang för Departementet för Inrikes Frågor gäller för dessa biometriska system.Pezzullo:
Inte vi också fram emot inlägg före vallgraven, samt att upptäcka genom geoblocking och andra —Fernandez:
Läggas till porten, ja.Pezzullo:
Ja.Steele-John:
Tack för din tid.
Vad som beskrivs här verkar vara Klein flaska cyberdefences, där vallgraven som omger brandvägg, men det är framåt inlägg som på något sätt är på porten, men ändå bortom vallgraven.
Detta utbyte skulle vara helt underbara om dess konsekvenser var inte så följdskador. Här har vi cheferna för de största statliga institutionen, hem för den Australiska Federala Polisen, ASIO, Gränsen Kraft, tänker att de kan lättvindigt att diskutera den information som säkerhet för en nationell biometriska system i termer som motsvarar ett slott försvar spel på Facebook.
Färgen var satt för denna typ av interaktion när före detta Minister som Bistår Statsministern om It-Säkerhet Dan Tehan sade 2016 att centraliserad strategi från regeringen att cybersäkerhet är farligt, och det är att föredra för avdelningar att ta hand om sig själva istället.
Lägg till den mix som riksrevisionen förra året hittade då Department of Immigration and Border Protection hade otillräckligt skydd mot yttre hot, och var i tron om att det var bättre än det var. För att lägga till förolämpning mot skada, Invandring rankades under förlöjligade Department of Human Services som kläckte robodebt system.
Med tanke på detta, är det inte konstigt Pezzullo i går sade att Australien är att verka för en dekryptering magic bullet kommer inte att undergräva den “legitima kryptering”.
Mitt i den skrävlande under de senaste månaderna från Canberra på att få tillgång till krypterad kommunikation, minst-värsta scenariot skulle vara riktade end-point kompromisser av brottsbekämpande myndigheter att få tillgång till data innan det skickas — men det skulle inte förvåna mig att lära mig att de tycker om Pezzullo tror att det är en magisk formel som gör att en separation av bra kryptering och dålig kryptering, om bara teknisk säljare skulle samarbeta och berätta för dem vad det är.
Pezzullo slog ut igår på beskrivningar av dekryptering förslag som en “bakdörr”.
“Det är stenografi, vardagligt, och i många avseenden, mycket dåligt informerade stenografi som ibland används i detta område,” Pezzullo sagt.
“Du förutsätter att en bakdörr har skapat, jag säger bara att det är en karikatyr-liknande antagande.”
Lita på att i sfären av dåligt informerade, cartoon-liknande antaganden, Inrikes Frågor och cybermoat kommer att ta en hel del att slå.
Relaterade Täckning
Senator kallar FBI-chefen är “dåligt informerade” kryptering bakdörr synpunkter
En ledande senator är inte glad, och kräver svar.
Australien ‘ s war on kryptering potentiellt ‘lättsinniga’: den Förre AMERIKANSKA it-rådgivare
Krav för fler att få tillgång till privata uppgifter och kontroll över personlig kommunikation enheter ‘låter en hel del som Kina”, säger Obama är chef för Policy för Cybersäkerhet.
Australiska regeringen fortfarande trycka dekryptering magic bullet
Sju månader efter Premiärminister Malcolm Turnbull berättade ZDNet lagar i Australien kommer trump matematikens lagar, Minister med ansvar för Inrikes Frågor Peter Dutton har diskuterat hotande lagstiftning som skulle tvinga företagen att hjälpa regeringen att få tillgång till kommunikation.
Kryptera.mig v. TunnelBear: Hur VPN-klienter biljettpriset för iOS-användare (TechRepublic)
Efter att ha testat två populära Vpn, vår recensent delar med sig av sina tankar om hur de stack upp för iOS-användare när det kommer till integritet, nätverk hastighet, anslutning alternativ, och prissättning.
Rapport: Endast 40% av data som lagras i molnet skyddas med kryptering, nyckelhantering (TechRepublic)
Organisationer över hela världen saknar en tydlig politik runt säkra data i molnet, enligt Gemalto och Ponemon Institute.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0