voor De Full Tilt
| 25 November 2019 — 00:45 GMT (00:45 GMT)
| Onderwerp: Security
De Australische overheid moet herstellen van de positie van Minister voor Cybersecurity, volgens meerdere openbare inzendingen voor de beoordeling van de natie de Cyber Security Strategie 2020.
“Wij geloven in aanmerking genomen moeten worden om te herstellen van een aparte Cybersecurity portfolio binnen de overheid,” schreef Peter Coroneos, internationaal vice-president van de Cyberveiligheid en Cybercriminaliteit Advisors Network (Cyaan).
“Dit zou een krachtig signaal aan het bedrijfsleven en het publiek dat de vraagstukken die bij onze leden kampen met op een dagelijkse basis, ontvangen van de focus en de aandacht die ze verdienen.”
Cybersecurity is alleen al gezien de specifieke ministeriële aandacht zoals onlangs in December 2017, Angus Taylor, aangesteld als staatssecretaris voor Handhaving van de Wet en Cybersecurity door de toenmalige minister-president Malcolm Turnbull.
De portefeuille werd afgeschaft in augustus 2018, minder dan een jaar later, door Scott Morrison wanneer hij geslaagd Turnbull als PM.
Morrison stelde Paul Fletcher als Minister voor Cyber Veiligheid en de Communicatie en de Kunsten. Maar deze portefeuille is over de veiligheid van de consument in relatie tot zaken als ongepast online content, online oplichting, en cyberpesten.
Coroneos merkt op dat het Ministerie van binnenlandse Zaken (DHA) onder minister Peter Dutton is nu voorzien van een “heel breed scala aan verantwoordelijkheden: niet alleen cybersecurity, maar ook het strafrecht, het beheer van noodsituaties, immigratie en burgerschap, multiculturele zaken, de nationale veiligheid, de veiligheid van het vervoer, en de afwikkeling.
Echter als de Parlementaire Bibliotheek heeft in haar 2018 Budget Review (PDF), de verspreiding van de federale cybersecurity initiatieven heeft geleid tot een gebrek aan expliciete informatie over hoe een bepaalde maatregel kadert in de strategie, of de specifieke gevolgen wordt gezocht in de cyber-beleid”.
Zie ook: ‘Cyber’ sociale waarde’ kan levens redden van cyber incompetentie: Rapport
Microsoft schreef dat er vijf regering functies die moeten worden gezet, maar ze zijn grotendeels beheerd door drie verschillende instanties: de Australische Cyber Security Centrum (ACSC), dat nu deel uitmaakt van de Australische Signals Directorate (ASS); DHA; en het Ministerie van Buitenlandse Zaken en Handel (DFAT).
Die functies zijn beleid en planning; de communicatie en samenwerking; communicatie naar alle belanghebbenden; activiteiten; – en regelgeving.
“Als de wens is om te houden van de huidige structuur, de overheid moet nagaan of de bestaande governance-regelingen zorgen ervoor dat cyber-functies die worden uitgevoerd door de Australische regering zijn gezamenlijke en gecoördineerde,” Microsoft schreef.
“Een mogelijke verbetering zou kunnen zijn om een coördinerend minister en/of de coördinerend directeur toezicht over alle cyber functies binnen de bestaande Machinerie van de Overheid regelingen.”
Oproepen voor een speciale cyber minister kwam ook van Deakin University, de Digitale Industrie Groep (DIGI), de Financiële Diensten, het Delen van Informatie en Analyse Centrum (FS-ISAC), PwC, en anderen.
Die is bedoeld om dit te doen cybers?
“Er lijkt een element van verwarring over de rollen die gespeeld worden door cybersecurity elementen binnen de Australische regering, in het bijzonder met betrekking tot de verdeling van verantwoordelijkheid,” schreef FS-ISAC.
“Het blijft onduidelijk welke minister heeft prime vervoer van cybersecurity.”
Als Lockheed Martin Australië schreef: “In het geval van de defensie-industrie dit heeft geresulteerd in een gefragmenteerde aanpak die is vaak tegenstrijdig, onvolledig en niet samenhangend.”
VeroGuard Systemen was meer bot. “Op dit moment is er geen bewijs is dat een overheid, vereniging of organisatie is verantwoordelijk voor het beheer van cyber-risico’ s in de economie,” schreef.
Cyber leiderschap moet beginnen met de eerste Minister
De toon van elke organisatie is ingesteld op de top, zei adviesbureau TrustedImpact. Dat is waar de prioriteiten worden vastgelegd, de middelen worden uitgelijnd, en de voortgang wordt bewaakt.
“Als de regering blijft de prioriteit geven aan of de-benadrukken dit probleem [cybersecurity], zullen we ervaren een grotere niveaus van het compromis, en omgekeerd, zie de productiviteit van de voordelen van de aangesloten digitale wereld pass Australië door in het komende decennium,” de vennootschap schreef.
TrustWave nota genomen van de opmerkingen van Dr. Tobias Feakin over leiderschap van 2015, voordat hij werd Australië Ambassadeur voor Cyber Zaken.
“Het vereist een premier, die zal worden voorbereid om de kampioen van het probleem en wat tijd over te praten met mensen die een verschil kunnen maken,” Feakin schreef.
PwC ook wel voor prime ambtelijk leiderschap. De PM “als een prioriteit”, dient een verklaring op de weg vooruit voor cybersecurity, misschien met de lancering van de europa 2020-strategie.
Die verklaring moet ook een herinnering van de uitdagingen Australië gezichten, de benoeming van een speciale minister, en het opzetten van de jaarlijkse cybersecurity van de leiders van de vergaderingen.
De overheid moet ook een verslag aan het parlement jaarlijks over de voortgang in de verbetering van de natie cyber resilience.
De samenwerking van cybersecurity tussen de rechtsgebieden moet worden beoordeeld door de Australian National Audit Office (ANAO) jaarlijks, PwC schreef.
De nationale veiligheid of het houden van de burgers veilig?
“De regering heeft verloren het vertrouwen van de Australische gemeenschap in termen van de prestaties in de ICT”, schreef Deakin University.
Australië ‘ s controversiële encryptie wetgeving die op het einde van 2018 heeft veroorzaakt “een aanzienlijk verlies van vertrouwen voor de Australische ICT-gemeenschap in het algemeen, en ‘myth-busting’ papieren van ASS niet verhelpen van deze situatie”.
Inderdaad, de Telecommunicatie en andere Wetgeving Wijziging (Bijstand en Toegang) Act 2018 kwam onder vuur van vele indieners, voor grotendeels dezelfde redenen.
In de laatste maand, de NetThing conferentie sloeg de “nationale veiligheid” agenda van de strategie. In zijn bijdrage ging het verder, noemde het een “inherent tegenstrijdig belang”.
“De overheid agentschap dat verantwoordelijk is voor het toezicht en de nationale veiligheid is tegelijkertijd verantwoordelijk voor cyber security,” NetThing schreef.
“De overheid heeft de verantwoordelijkheid om te rijden cyber resilience over het geheel van de economie, met inbegrip van de kritieke infrastructuur, systemen van nationaal belang, federale, staats-en lokale overheden, kleine en middelgrote bedrijven, de academische wereld, de not-for-profit sector en de Australische gemeenschap.
Lees: Schneier slams Australië encryptie wetten en CyberCon luidspreker bans
“Op hetzelfde moment, ook de overheid is de acteur opgeroepen om opnieuw de controle over het misbruik van cyberspace, met inbegrip van het ontwikkelen van tools en mogelijkheden om het gedrag van toezicht en mogelijk cyber offensieve stakingen tegen de malafide actoren.”
Het is “essentieel” dat de verantwoording voor de twee rollen gescheiden, NetThing schreef, “het waarborgen van een geïnformeerd debat” en de oprichting van het beleid die leiden tot de beste resultaten.
In schril contrast is de inzending van Paul Twomey, internet governance-veteraan en nu chief executive officer van Argo Pacific.
Hij zei dat de overkoepelende doelstellingen van de strategie moet worden om het land te verdedigen, houden de democratie stabiel, en de bescherming van de economie.
“Isolatie is dood. Maar de meeste Australiërs en Australische instituten niet echt begrijpen dit,” Twomey schreef.
“De uitdaging voor de Australische regering [te] gaan de Australische bevolking in een dialoogvenster dat zet cybersecurity niet alleen in economische en persoonlijke veiligheid van de termen, maar ook in meer drukken op de nationale defensie voorwaarden.”
Twomey ‘ s de aanbevelingen die de ontwikkeling van een internationale ondersteuning van het netwerk buiten de Vijf Ogen van het bondgenootschap, in zowel de publieke als de private sector; het opleiden van het publiek over de tactiek en de motieven van informatie oorlogsvoering; en de goedkeuring van een meer Europese aanpak bij het nemen van illegale inhoud.
Twomey suggereerde zelfs het blokkeren van de Chinese inhoud platforms waar nodig.
Deze zijn “een steeds belangrijkere mechanisme voor sociale en politieke gemeenschap onder delen van de de Australische gemeenschap — en die onderworpen zijn aan de Chinese regering censuur,” schreef hij.
Cyber Security Strategie 2020 is de opvolger van de naar Australië 2016 Cyber Security Strategie. Eerste consult gesloten op 1 November, maar verder overleg zal worden “totdat de europa 2020-Strategie is uitgebracht”, DHA zei.
Verwante Dekking
Australië releases ontwerp IoT cybersecurity-code van practiceParliament Huis hack uit het rapport blijkt een slecht wachtwoord practicesFlaws gevonden in NSW iVote systeem nog againCyber Security Strategie 2020: het Maatschappelijk middenveld experts slam ‘nationale veiligheid’ agenda ‘No such thing’ als cyber warfare: Australië het hoofd van de cyber warfare
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
voor De Full Tilt
| 25 November 2019 — 00:45 GMT (00:45 GMT)
| Onderwerp: Security