Nul
Den cyber verden er hurtigt ved at blive en slagmark af dette århundrede, og ikke første gang, Australien mangler båden og efterfølgende felt.
Den bedste indikation af cyber uvidenhed om den Australske regering blev præsenteret i går i Senatet Skøn af Institut for Indre Anliggender — Peter Dutton-led superministry, der blev skabt sidste år, der ser det som størstedelen af den føderale regering retshåndhævende myndigheder under ét tag — når man diskuterer, hvordan det ville beskytte facial recognition system det er ved at udvikle.
Under afhøring fra Australske Grønne Senator Jordon Steele-John, Indre Anliggender, i første omgang svarede, at sin “hub-and-spoke” – topologi var nyttige i at forebygge overtrædelser, og formentlig gøre infosec forsvar andres ansvar, hvis du er en simpel besked passerer hub.
Men i kølvandet af den Australske regering er ude af stand til at beskytte sine egne Kabinet data, det absolutte kaos af den Australske 2016 Folketælling, komplet rod i den Australske valgkommission og dets forhold omkring Senatets afstemning scanning løsning, og betændt sår i de Centrelink robodebt saga, kan man begynde at tænke på, at Canberra og computere må ikke blandes.
For at dæmme op for denne tankegang, er vi nødt til at hovedet til udskrift som Steele-John presser sin sag.
Senator Steele-John:
Har du sikret, at de systemer, du bruger, adskiller sig fra de systemer, som er blevet brudt i nyere tid i forhold til Medicare og andre personlige oplysninger brud, der har været —Maria Fernandez PSM, vicegeneralsekretær, Intelligens og Evne til:
Jeg kan tage det fra en cybersecurity perspektiv fra afdelingen. De systemer, som Hr. Ris henviser til — for eksempel, visum og statsborgerskab systemer, de biometriske systemer-er holdt bag vores firewalls. Vores cybersecurity foranstaltninger, der er lagdelt i afdelingen. Vi har to internet gateways, der er sikker internet gateways. Og så, ud over de gateways, vi har cybersecurity software på den stationære, og i vores software, og i vores service —Michael Pezzullo, Sekretær, Indre Anliggender:
Inde i gateways, tror jeg.Fernandez:
Inde, ja.Pezzullo:
Vi har også fået en voldgrav uden for porten, gør vi ikke?Fernandez:
Vi gør. Så cybersecurity ordninger for Afdelingen for Indre Anliggender gælder for disse biometriske systemer.Pezzullo:
Gør vi ikke også har frem indlæg forude af voldgraven, så godt, at opdage gennem geoblocking og andre —Fernandez:
Tilføjet den til gateway, ja.Pezzullo:
Ja.Steele-John:
Tak for din tid.
Hvad der er beskrevet her, ser ud til at være Klein flaske cyberdefences, hvor voldgraven omkranser den firewall, men der er frem til stillinger, der på en eller anden måde på porten, men ud over voldgraven.
Denne udveksling vil være helt lattervækkende, hvis konsekvenserne ikke var så følgeskader. Her har vi lederne af de største offentlige myndighed, hjem af den Australske Føderale Politi, ASIO, Border Kraft, tænker, at de kan glibly diskutere de oplysninger, sikring af en national biometrisk system, der er svarende til et slot forsvar spil på Facebook.
Farvestoffet blev indstillet for denne form for interaktion, når den tidligere Minister Bistå statsministeren om Cyber-Sikkerhed Dan Tehan sagde i 2016, at centraliserede tilgang af regeringen til at cybersecurity er farligt, og det er at foretrække frem for afdelinger til at tage sig af sig selv i stedet.
Føje til mix, at Audit Office sidste år fandt så Department of Immigration and Border Protection havde ikke tilstrækkelig beskyttelse mod eksterne trusler, og var i den tro, at det var at gøre det bedre end det var. For at føje spot til skade, Indvandring var placeret under den forhånede Department of Human Services, at der er bikset sammen de robodebt system.
I betragtning af dette, det er lidt underligt, Pezzullo sagde i går, at Australiens presse på for en dekryptering magic bullet vil ikke underminere “legitime kryptering”.
Midt i det buldre i de seneste måneder fra Canberra på at få adgang til krypteret kommunikation, den mindst værste scenario ville synes at være målrettet end-point kompromiser ved håndhævelse af loven til at få adgang til data, før det bliver sendt-men det ville ikke overraske mig at høre, at de holder af Pezzullo tror, der er en magisk formel, der giver mulighed for en adskillelse af god kryptering og dårlig kryptering, hvis kun tech-leverandører vil samarbejde og fortælle dem, hvad det er.
Pezzullo slået ud i går på beskrivelser af de dekryptering forslag som en “bagdør”.
“Det er den forkortelse, dagligdags, og er i mange henseender meget dårligt informeret stenografi, der nogle gange bruges i dette felt,” Pezzullo sagde.
“Man antager, at en bagdør har til være skabte, er jeg bare sige, at det er en tegneserie-lignende antagelse.”
Forvisset om, at i realm af dårligt informeret, tegneserie-lignende antagelser, Indre Anliggender, og dens cybermoat kommer til at tage en masse at slå.
Relaterede Dækning
Senator råber direktøren for FBI ‘ s ‘dårligt informeret” kryptering bagdør visninger
En ledende senator ikke er tilfreds, og kræver svar.
Australien ‘ s krig mod kryptering af potentielt ‘hensynsløs’: Tidligere AMERIKANSKE it-rådgiver
Krav om mere adgang til private data og kontrol over personlige kommunikation enheder “lyder meget som Kina,” siger Obama ‘ s direktør for Cybersikkerhed Politik.
Australske regering stadig at skubbe dekryptering magic bullet
Syv måneder efter at Premierminister Malcolm Turnbull fortalte ZDNet lovgivningen i Australien vil overtrumfe lovgivningen i matematik, Minister for Indre Anliggender Peter Dutton har drøftet truende lovgivning, der ville tvinge virksomheder til at hjælpe den offentlige adgang kommunikation.
Kryptere.mig, v. TunnelBear: Hvordan VPN-klienter billetpris for iOS-brugere (TechRepublic)
Efter test af to populære Vpn ‘ er, vores anmelder deler sine tanker om, hvordan de stak op for iOS-brugere, når det kommer til beskyttelse af privatlivets fred, netværk, hastighed, tilslutningsmuligheder, og prissætning.
Rapport: Kun 40% af de data, der er gemt i cloud sikret med kryptering, key management (TechRepublic)
Organisationer globalt manglende klare politikker omkring sikring af data i skyen, i henhold til Gemalto og Ponemon Institute.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0