Screenshot: Chris Duckett/ZDNet
Australië heeft een wetgevende en militaire kloof als het gaat om economie-breed cyberaanvallen, zoals de privé-sector niet kon verwerken van een dergelijke gebeurtenis zonder dat de overheid hoeft te stap in, Secretaris van het Departement van binnenlandse Zaken Michael Pezzullo zei op maandag nacht.
“Stel je voor dat een Bond-schurk … [die had] het motief, de middelen en de capaciteit om, bijvoorbeeld, een markt veranderen de signalen van de markt gebruik te maken van een winst oogpunt. In de komende jaren, dat kan wat ons als wat bepaalde actoren kunnen doen,” zei hij.
Reageren op de rapporten van juni dat de overheid op zoek was om de Australische Signalen Directie om te spioneren in het binnenland, Pezzullo zei dat het over de bescherming van de nationale infrastructuur.
“Het probleem was geregeld dat in gang is gezet van binnenlandse Zaken, het Ministerie van Defensie, en de Australische Signalen Directoraat was de mate waarin men dag-en hopelijk kunnen we deze kloof te dichten in voldoende tijd is, voordat de dag komt, het equivalent van een cyber Pearl Harbor — dat we de kloof te dichten in termen van wat de private sector kan op dingen zoals het elektriciteitsnet, onze gas-en waterleidingen, gevoelige gegevens, holdings, beheer van het verkeer van systemen, [en] andere kritische stukken van de nationale infrastructuur”, zei hij.
“De meeste van die in het bezit zijn heel goed om economische redenen in de private sector.”
Pezzullo zei: zelfs als de privé-sector organisatie gooide bijna onbeperkte middelen om het probleem, het zou nog steeds kwetsbaar is voor aanvallen van de staat of zeer geavanceerde niet-statelijke actoren.
“Zonder vooruit te lopen op toekomstige regering de besluitvorming in dit verband, het is onze hoop op de afdeling te brengen naar voren beschouwd, gedetailleerde voorstellen om die high-end van de risico spectrum”, Pezzullo vertelde Senaat Schattingen.
“Dat is te zeggen, dat het einde van de risico-curve, dat geen enkele hoeveelheid van de ijverige, doelbewuste en gerichte investeringen door de particuliere sector kan omgaan met enkel en alleen omdat de tools die u nodig hebt om te gaan met deze aanvallen zijn tools die goed dient te berusten bij de staat.”
De secretaris toegevoegd, die de defensieve operaties in kritische infrastructuur, werden op geen enkele manier een vorm van “massa-beveiliging programma op de Australian communications”.
Onder vragen van Senator Rex Patrick, binnenlandse Zaken geprobeerd om de slang naar beneden van de acties die hebben geleid tot incidenten zoals metadata worden benaderd door de WET op het Politieambt zonder de juiste vergunning.
“Wanneer het gaat om overtredingen in het bijzonder agentschappen — en ik kan spreken van het Ministerie van binnenlandse Zaken perspectief in de twee recente rapporten 16-17 en 17-18 — de meerderheid van de departementale problemen die zijn gemeld door de Ombudsman waren zelf-verklaard of geïdentificeerd aan de Ombudsman,” zei Hamish Hansford, binnenlandse Zaken plaatsvervangend adjunct-secretaris van het beleid.
“Zo waar de officieren zijn overtredingen van de wet, zij zichzelf te identificeren en bij de Ombudsman komt, jaar na jaar, om te beoordelen records, we wijzigingen aanbrengen in de afdeling-in het geval dat ik het over heb — en die veranderingen kunnen worden voortgezet onderwijs van ambtenaren, kan een aanvullende opleiding, en het kan worden IT-systemen die zijn bijgewerkt naar het centraliseren van de gegevens en de meerderheid van de gevallen dat de Ombudsman heeft vastgesteld dat deze betrekking hebben op de afdeling in het bijzonder, zijn self-geïdentificeerd.”
In reactie, Senator Patrick geduwd te weten over de gevolgen voor ambtenaren die de wet overtreden.
“Als er geen intentie, en het was een administratieve omgeving of een overtreding van de wet door een ambtenaar, die is wat we een klasse als een administratieve tak van de wet, dan is er geen specifieke strafrechtelijke gevolg,” Hansford zei.
Patrick uiteindelijk stelde de vertegenwoordigers van binnenlandse Zaken over de vraag of ze rukten op het punt dat er geen misdaad in verband met het openen van berichten met gegevens illegaal.
“Zijn er vermeld straffen?” Pezzullo antwoordde.
“Misschien kunnen we naar iemand anders en na te denken over dit,” Patrick gesloten.
In een recent rapport van de australische Ombudsman over hoe bureaus aan de overkant van de federale overheid in Australië behandeld opgeslagen communicatie en metadata, binnenlandse Zaken bleef aan de achterkant van het veld.
Ondanks het zien minder problemen 2017-18, de Ombudsman uitgegeven een aanbeveling aan de Australian Federal Police (AFP), besprak een aantal van de bovenstaande aanbevelingen met binnenlandse Zaken, en vinden acht van de 17 instanties die gekeurd werden was gevallen van niet-naleving van de vernietiging van opgeslagen communicatie-eisen.
Voor de AFP, de Ombudsman oordeelde 23 gevallen waarin de vergunning is gemaakt onder vermiste persoon wetten ondanks de zaak wordt in verband met het strafrecht, en twee andere gevallen waarin vergunningen onder voorschriften ter bescherming van de volksgezondheid omzet ook in verband met de handhaving van het strafrecht.
De federale politie bekendgemaakt 563 exemplaren van vergunningen door bevoegde functionarissen die werden afgewezen door een intern proces van kwaliteitsborging, en 73 gevallen waarin vergunningen werden aangemeld, telco ‘ s met fouten.
Bij de start van 2018, Pezzullo geavanceerde het idee van binnenlandse Zaken met een cybermoat rond haar IT-systemen.
Verwante Dekking
Binnenlandse Zaken nog steeds de ‘baddest’ bij de behandeling van de Australische opgeslagen communicationsDepartment van binnenlandse Zaken strekt zich uit cyber consulting contract met ArchtisHome Zaken drijft het maken van telco behoudt MAC-adressen en poort numbersEmployees niet het doel van encryptie wetten: Home AffairsHome Zaken zegt dat er geen problemen met de codering wetten, zelfs hoewel de lokale bedrijven sufferASIO draaien om AI te voorkomen dat dingen missen
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters