för Full Tilt
| November 25, 2019 — 00:45 GMT (00:45 GMT)
| Ämne: Säkerhet
Den Australiska regeringen bör tillsätta en position av Ministern för Cybersäkerhet, enligt flera offentliga bidrag till den översyn av landets It-säkerhetsstrategi till 2020.
“Vi anser att hänsyn bör tas till att återupprätta en separat It-portfölj inom regeringen”, skrev Peter Coroneos, international vice president för It-säkerhet och it-relaterad Brottslighet Rådgivare Nätverk (CyAN).
“Det skulle skicka en tydlig signal till näringslivet och allmänheten om att de frågor som våra medlemmar brottas med dagligen får fokus och uppmärksamhet de förtjänar.”
It-säkerhet har bara fått särskilda ministernivå uppmärksamhet så sent som i December 2017, när Angus Taylor utsågs till statssekreterare för Brottsbekämpning och Cybersäkerhet då premiärminister Malcolm Turnbull.
Portföljen avskaffades i augusti 2018, mindre än ett år senare, av Scott Morrison när han lyckades Turnbull som PM.
Morrison gjorde utse Paul Fletcher som Minister för It-Säkerhet samt Kommunikation och Konst. Men denna portfölj är om konsumenternas säkerhet i förhållande till sådana saker som olämpligt innehåll på nätet, online-bedrägerier, och mobbning.
Coroneos noterar att Institutionen för Inrikes Frågor (DHA) enligt minister Peter Dutton nu har en “mycket brett” utbud av ansvar, inte bara it-säkerhet men också straffrättsliga, räddningstjänst, invandring och medborgarskap, mångkulturella frågor, nationell säkerhet, transportskydd, och avvecklingstjänster.
Men som riksdagens Bibliotek konstaterade i sin 2018 Översyn av Budgeten (PDF), spridning av federala it-initiativ har lett till en brist på “explicit i detalj på hur en viss åtgärd är ett led i strategin, eller de specifika resultat som eftersträvas i it-politiken”.
Se även: “It-sociala värde” kan rädda liv från it inkompetens: Rapport
Microsoft skriver att det är fem statliga funktioner som bör prioriteras, men de är till stor del förvaltas i tre olika organ: den Australiska Cyber Security Centre (ACSC), som nu är en del av den Australiensiska Signaler Direktoratet (ASD); DHA, och Institutionen för Utrikes Frågor och Handel (DFAT).
Dessa funktioner är politik och planering, uppsökande verksamhet och partnerskap; kommunikation till alla intressenter. verksamhet; och förordning.
“Om önskan är att behålla den nuvarande strukturen, bör regeringen överväga om den befintliga styrformer är att se till att it-funktioner som utförs av den Australiska regeringen är gemensam och samordnad,” Microsoft skrev.
“En möjlig förbättring skulle kunna vara att ha en enda samordnande minister och/eller en samordnande executive med tillsyn över alla it-funktioner inom befintliga Maskiner av Regeringen arrangemang.”
Kräver en särskild it-minister kom också från Deakin University, den Digitala Industrin Grupp (DIGI), Finansiella Tjänster informationsutbyte och Analys Centrum (FS-ISAC), PwC, och andra.
Som är tänkt att göra som cybers?
“Det verkar finnas ett inslag av förvirring när det gäller de roller som spelas av cybersäkerhet element inom den Australiensiska regeringen, särskilt med avseende på fördelningen av ansvar”, skrev FS-ISAC.
“Det är fortfarande oklart vilken minister har ett utmärkt transport av it-säkerhet.”
Som Lockheed Martin Australien skrev: “när det gäller försvarsindustrin detta har resulterat i en fragmenterad strategi som ofta är motsägelsefulla och ofullständiga, och inte sammanhängande.”
VeroGuard System var mer rakt på sak. “För närvarande finns det inga bevis för att en regering, förening eller organisation som ansvarar för att hantera it-risker i ekonomin,” skrev.
It ledarskap måste börja med Statsministern
Tonen i en organisation ligger på topp, sade konsultföretag TrustedImpact. Det är där prioriteringar, resurser samordnas, och utvecklingen följs.
“Om regeringen fortsätter att prioritera eller de-betona denna fråga [it], kommer vi att uppleva en högre grad av kompromiss, och omvänt, se produktivitet fördelar av den anslutna digitala världen passera Australien genom att under nästa årtionde,” bolaget skrev.
TrustWave som är noterat de synpunkter som Dr Tobias Feakin om ledarskap från och med 2015, innan han blev Australiens Ambassadör för It-Frågor.
“Det kräver en premiärminister som kommer att vara beredda att kämpa för frågan och spendera lite tid att prata om det med de som kan göra skillnad,” Feakin skrev.
PwC också kallas för ministrars ledarskap. PM “som en prioritering bör utfärda ett uttalande om vägen framåt för cybersäkerhet, kanske till och med lanseringen av europa 2020-strategin.
Detta uttalande bör innehålla en påminnelse om de utmaningar Australien ansikten, utnämningen av en särskild minister, och inrättandet av den årliga it-säkerhet ledare möten.
Regeringen bör också årligen rapportera till parlamentet om sina framsteg i att förbättra landets beredskapen.
I samarbete med it-säkerhet på olika jurisdiktioner bör ses över av Australian National Audit Office (ANAO) årligen, PwC skrev.
Den nationella säkerheten eller för att hålla medborgarna säker?
“Regeringen har tappat förtroendet för det Australiska samhället i termer av dess prestanda i IKT”, skrev Deakin University.
Australien är kontroversiella kryptering lagstiftning som antogs i slutet av 2018 har orsakat “en betydande förlust av förtroende för den Australiska IKT-samhället i allmänhet, och “myth-busting’ papers från ASD inte rätta till situationen”.
Ja, Tele-och annan Lagstiftning, Ändring (Stöd och Tillgång) Act 2018 kom under eld från många avsändare, för i stort sett samma skäl.
Förra månaden, NetThing konferens smällde den “nationella säkerheten” agenda av strategin. I sin inlaga den gick vidare, och kallade det en “intressekonflikt”.
“Den myndighet som ansvarar för övervakning och nationell säkerhet är samtidigt ansvarig för it-säkerhet,” NetThing skrev.
“Regeringen har ansvar för att driva beredskapen i hela ekonomin, inklusive kritisk infrastruktur, system som är av nationellt intresse, federala, statliga och lokala myndigheter, små och medelstora företag, den akademiska världen, den ideella sektorn och den Australiska samhället.
Läs: Schneier slam Australiens kryptering lagar och CyberCon högtalare förbud
“Vid samma tid, regeringen är också skådespelaren uppmanas att åter-upprätta kontroll över missbruk av internet, bland annat med att utveckla verktyg och möjligheter för att bedriva övervakning och potentiellt cyber offensiv slår mot oseriösa aktörer.”
Det är “viktigt” att ansvaret för de två rollerna är åtskilda, NetThing skrev, att “säkerställa en saklig debatt” och skapandet av en politik som leder till bästa resultat.
I bjärt kontrast är det inlämning från Paul Twomey, internet governance veteran och nu är chief executive officer för Argo Stilla.
Han sa att de övergripande målen i strategin bör vara att försvara landet, hålla den stabil demokrati, och skydda ekonomin.
“Isolering är död. Men de flesta Australier och Australiska institutioner förstår inte riktigt detta,” Twomey skrev.
“Utmaningen för den Australiska regeringen är att engagera den Australiska befolkningen i en dialogruta som sätter säkerheten på internet inte bara i ekonomiska och personliga säkerhet termer, men även i mer angelägna nationella försvaret villkor.”
Twomey rekommendationer ingår att utveckla en internationellt stöd nätverk bortom de Fem Ögon alliansen, i både offentlig och privat sektor, utbilda allmänheten om taktik och motiv för information warfare, och intar en mer Eu-strategi för att ta ner olagligt innehåll.
Twomey föreslog blockering Kinesiska innehåll plattformar där det behövs.
Dessa är “ett allt större inflytande mekanism för social och politisk samlag bland delar av det Australiska samhället — och som är föremål för den Kinesiska regeringens censur,” skrev han.
It-säkerhetsstrategi till 2020 kommer att vara efterföljaren till Australien 2016 Strategi för cybersäkerhet. Inledande samråd stängt den 1 November, men ytterligare samråd kommer att vara “pågående tills 2020-Strategin är släppt”, DHA sagt.
Relaterade Täckning
Australien släpper förslag till sakernas internet it-kod practiceParliament Hus hacka rapport avslöjar dålig lösenord practicesFlaws finns i NSW iVote systemet ännu againCyber Säkerhet-Strategin 2020: Att det Civila samhället experter slam ‘nationell säkerhet’ agenda’No sådan sak ” som cyber warfare: Australien-chef på it-krig
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
för Full Tilt
| November 25, 2019 — 00:45 GMT (00:45 GMT)
| Ämne: Säkerhet