Screenshot: Chris Duckett/ZDNet
L’Australia ha legislativo e il divario di capacità quando si tratta di tutta l’economia attacchi informatici, come il settore privato non in grado di gestire un tale evento, senza che il governo la necessità di intervenire, Segretario del Dipartimento per gli Affari interni Michele Pezzullo, ha detto nella notte di lunedì.
“Immaginate un Bond villain … [che era] motivo, i mezzi e capacità, per esempio, a breve, un mercato di cambiare i segnali di mercato per trarre vantaggio da un utile punto di vista. Negli anni a venire, che potrebbero essere relativi a noi, quel che è certo stato di attori in grado di fare”, ha detto.
Rispondere a segnalazioni di giugno che il governo stava cercando di consentire l’Australiano Segnali di Direzione, spia livello nazionale, Pezzullo ha detto che era circa la protezione delle infrastrutture nazionali.
“Il problema che è stato stabilito che è stato messo in moto tra Home Affairs Department, il Dipartimento della Difesa, e l’Australiano Segnali di Direzione è la misura in cui un giorno — e speriamo di poter chiudere questo gap di tempo sufficiente prima di quel giorno, l’equivalente di un cyber-Pearl Harbor-che siamo in grado di chiudere il gap in termini di ciò che il settore privato può fare su cose come la rete elettrica, gas e acqua materiali di consumo, i dati sensibili holdings, sistemi di gestione del traffico, [e] altri pezzi importanti dell’infrastruttura nazionale,” ha detto.
“La maggior parte dei quali sono tenuti molto correttamente, per ragioni economiche, nel settore privato”.
Pezzullo, ha detto che anche se il settore privato organizzazione buttato quasi illimitata di risorse al problema, sarebbe ancora rimangono vulnerabili a un attacco da parte di attori statali o altamente sofisticati attori non statali.
“Senza pregiudicare il futuro governo di decisione in questo senso, è la nostra speranza nel dipartimento di portare avanti considerato, proposte dettagliate indirizzo di fascia alta di rischio spettro,” Pezzullo detto che Stime del Senato.
“Che è a dire, che la fine della curva del rischio, che non è la quantità di diligente, propositivo, e mirati investimenti del settore privato in grado di affrontare con semplicemente perché gli strumenti di cui avete bisogno per affrontare questi attacchi sono strumenti che correttamente deve essere esercitata dallo stato.”
Il segretario ha aggiunto che le operazioni difensive intorno a delle infrastrutture critiche non erano in alcun modo una forma di “massa surveillence programma Australian communications”.
Sotto interrogatorio dal Senatore Rex Patrick, interni tentato di tubo verso il basso le azioni che hanno portato a incidenti come i metadati a cui si accede da un ATTO di Polizia senza la debita autorizzazione.
“Quando si tratta di violazioni, in particolare, le agenzie — e posso parlare dal Dipartimento per gli Affari interni prospettiva in due recenti rapporti della 16-17 e 17-18-la maggior parte dei dipartimentale problemi che sono stati segnalati dal Mediatore sono auto-dichiarata o comunicata al Mediatore”, ha detto Hamish Hansford, interni agire vice segretario della politica.
“Allora, dove i funzionari sono violazioni della legge, si auto-identificare e quando il Mediatore entra, anno dopo anno, a rivedere i dati, abbiamo apportato delle modifiche al dipartimento-nel caso di cui sto parlando-e tali cambiamenti potrebbero essere ulteriormente formazione di funzionari, potrebbe essere di ulteriore formazione, e potrebbe essere sistemi che vengono aggiornati di centralizzare i dati e la maggior parte dei casi che il Mediatore ha individuato quando riguarda il reparto in particolare, sono stati auto-identificazione.”
In risposta, il Senatore Patrick spinto a conoscere le conseguenze per gli ufficiali, che infrangono la legge.
“Se non c’era nessun intento, ed è un’area amministrativa, o da una violazione di legge da parte di un ufficiale, che è quello che la classe come un ramo amministrativo di legge, quindi non c’è nessuna particolare conseguenza penale,” Hansford, ha detto.
Patrick, infine, messo in discussione i rappresentanti degli interni, oltre che stavano spingendo il punto che non c’era reato associate all’accesso alle comunicazioni di dati illegalmente.
“Ci sono dichiarato sanzioni penali?” Pezzullo, replicò.
“Forse si può andare a qualcun altro e pensare a questo,” Patrick chiuso.
In un recente rapporto del Commonwealth Mediatore come agenzie tra governo federale e statale in Australia trattati stored communications e metadati, degli Affari interni è rimasto nella parte posteriore del campo.
Pur vedendo meno problemi per 2017-18, il Mediatore ha emesso una raccomandazione per la Polizia Federale Australiana (AFP), ha discusso una serie di raccomandazioni precedenti, con gli Affari interni, e otto di 17 agenzie che sono stati ispezionati avuto casi di mancata conformità con la distruzione di stored esigenze di comunicazione.
Per la AFP, il Mediatore ha ritenuto 23 casi in cui l’autorizzazione è stata fatta in persona scomparsa leggi, nonostante il caso relative al diritto penale, e in altri due casi in cui le autorizzazioni ai sensi delle disposizioni a tutela del pubblico le entrate relative all’applicazione del diritto penale.
La polizia federale ha presentato anche 563 istanze di autorizzazioni fatta da agenti autorizzati che sono stati successivamente respinti interno del processo di assicurazione della qualità, e 73 casi in cui le autorizzazioni sono state notificate alla società di telecomunicazioni con errori.
All’inizio del 2018, Pezzullo avanzato l’idea di una Casa di Affari avere un cybermoat circa i sistemi informativi.
Relativi Copertura
Affari interni ancora la ‘cattiva’ alla gestione dell’Australiano memorizzati communicationsDepartment degli interni si estende cyber contratto di consulenza con ArchtisHome Affari galleggianti, rendendo le società di telecomunicazioni a mantenere gli indirizzi MAC e la porta numbersEmployees non l’obiettivo di crittografia leggi: Home AffairsHome Affari dice di no problemi con la crittografia leggi, anche se le aziende locali sufferASIO girando per IA per evitare di perdere le cose
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati