Skärmdump: Chris Duckett/ZDNet
Australien har en lagstiftande och förmåga att klyftan när det kommer till ekonomi-bred it-attacker, som den privata sektorn inte kunde hantera en sådan händelse utan att regeringen behöver för att kliva i, Sekreterare för Avdelningen för Inrikes Frågor Michael Pezzullo sagt på måndag kväll.
“Tänk dig en Bond-skurk … [som] och motiv, medel, och förmåga att, till exempel, kort en marknad för att ändra signaler till marknaden att dra nytta av att från en vinst synpunkt. I år att komma, som kan vara som gäller för oss som vad vissa statliga aktörer kan göra,” sade han.
Svara på rapporter från juni att regeringen var ute efter att ge den Australiska Signaler Direktoratet för att spionera på hemmaplan, Pezzullo sa att det var för att skydda den nationella infrastrukturen.
“Den fråga som avgjordes som sattes i rörelse mellan Inrikes Frågor institutionen, Institutionen för Försvar, och den Australiska Signaler Direktoratet var i vilken utsträckning en dag — och förhoppningsvis kan vi täppa till denna lucka i tillräckligt god tid innan den dagen kommer, motsvarande en cyber Pearl Harbor-som vi kan överbrygga klyftan i termer av vad den privata sektorn kan göra om saker som elnätet, våra gas-och vattenförsörjning, känsliga data, anläggningar, system för trafikstyrning, [och] andra viktiga delar av den nationella infrastrukturen”, sade han.
“De flesta som hålls ganska ordentligt för att den ekonomiska skäl i den privata sektorn.”
Pezzullo sa att även om den privata sektorns organisation kastade nästan obegränsade resurser på problemet, skulle den fortfarande förbli sårbar för attacker från statliga aktörer eller mycket sofistikerade icke-statliga aktörer.
“Utan att det föregriper framtida politiska beslut i detta avseende, det är vårt hopp i avdelningen för att få fram anses, detaljerade förslag för att ta itu med hög slutet av riskbilden,” Pezzullo berättade Senaten Uppskattningar.
“Det vill säga, att slutet av riskkurvan, att ingen mängd av flitig, målmedveten, och riktade investeringar av den privata sektorn kan hantera helt enkelt på grund av de verktyg som du behöver för att ta itu med dessa attacker är verktyg för att på rätt sätt bör vila på staten.”
Sekreterare tillade att den defensiva operationer runt om kritisk infrastruktur var inte på något sätt en form av “massa surveillence program på Australian communications”.
Under utfrågningen från Senator Rex Patrick, Inrikes Frågor försökte slang ner handlingar som har lett till incidenter som metadata som nås genom att AGERA Polis utan vederbörligt tillstånd.
“När det kommer till brott mot särskilda organ-och jag kan tala från Institutionen för Inrikes Frågor perspektiv i de två senaste rapporterna i 16-17 och 17-18 — de flesta av institutionens problem som rapporterats av Ombudsmannen var själv förklarat eller identifierade för att Ombudsmannen,” sade Hamish Hansford, Inrikes Frågor, tillförordnad biträdande sekreterare i politiken.
“Så där tjänstemän har överträdelser av lagen, de själva identifiera och när Ombudsmannen kommer i år efter år för att granska poster, kan vi göra förändringar i den institution — i fall att jag talar om — och dessa förändringar kan vara ytterligare utbildning av tjänstemän, det kan vara en kompletterande utbildning, och det skulle kunna vara DET system som är uppdaterade för att centralisera data-och majoriteten av fall som Ombudsmannen har identifierats när det gäller att institutionen i synnerhet, har varit egen identifieras.”
I svar, Senator Patrick sköt att veta om konsekvenserna för tjänstemän att bryta mot lagen.
“Om det inte fanns någon avsikt, och det var ett administrativt område eller en överträdelse av lag, av en tjänsteman, vilket är vad vi klassen som ett förvaltningsområde lag, då finns det ingen särskild kriminella konsekvens,” Hansford sagt.
Patrick så småningom ifrågasatte företrädare för Inrikes Frågor över om de driver den punkt att det inte var något brott i samband med tillgång till datakommunikation olagligt.
“Finns det anges straffrättsliga påföljder?” Pezzullo svarade.
“Vi kanske kan gå till någon annan och tänka på detta,” Patrick stängt.
I en färsk rapport från det brittiska Samväldet Ombudsman på hur myndigheter över federala och statliga myndigheter i Australien hanteras lagras kommunikation och metadata, Inrikes Frågor kvar på den bakre delen av fältet.
Trots att de såg färre problem för 2017-18, han utfärdade en rekommendation om att den Australiska Federala Polisen (AFP), diskuteras ett antal tidigare rekommendationer med Inrikes Frågor, och fann åtta av 17 myndigheter som inspekterades hade fall av underlåtenhet att följa med förstörelse av lagrad kommunikation krav.
För AFP, Ombudsmannen hittade 23 fall där tillstånd gjordes under försvunnen person lagar trots att de fall som rör straffrätt, och ytterligare två fall där tillstånd enligt bestämmelser för att skydda de offentliga inkomsterna också relaterade till tillämpning av den straffrättsliga lagstiftningen.
Den federala polisen avslöjas också 563 fall av tillstånd görs av auktoriserade officerare som sedan avvisades av en intern kvalitetssäkring, process -, och 73 de fall tillstånd skulle meddelas till telekomföretag med fel.
I början av 2018, Pezzullo avancerade tanken av Inrikes Frågor med en cybermoat kring sin IT-system.
Relaterade Täckning
Inrikes Frågor fortfarande den “tuffaste” vid hantering av Australiska lagras communicationsDepartment av Inrikes Frågor sträcker sig it-konsultföretag kontrakt med ArchtisHome Frågor flottar som gör telekombolag behålla MAC-adress och port numbersEmployees inte målet för kryptering lagar: Hem AffairsHome Frågor, säger inga problem med kryptering lagar även om lokala företag sufferASIO vänder sig till AI för att undvika att missa saker
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter