< p class = "meta"> Av Chris Duckett | 2 juni 2021 – 22:00 GMT (23:00 BST) | Ämne: Säkerhet
Bild: APH
Medan det australiska cybersäkerhetscentret (ACSC) är engagerat i att hjälpa en lokal organisation att ta bort och återhämta sig efter en ransomware-hit eller cyberattack, kan dess övervakare, Australian Signals Directorate (ASD) använda sina mer hemliga befogenheter för att ta reda på om någon andra organisationer finns på angriparnas hitlista.
På tal om attacken mot Channel Nine i mars sa generaldirektör för australiensiska signaldirektoratet Rachel Noble till Senate Estimates att förvarningsorganisationer om någon föregångaraktivitet i deras nätverk eller system är en del av ASD: s “värde. Lägg till”.
“Vi var väldigt engagerade med [Channel Nine] och den tekniska informationen att de kunde ge oss om vad som hände i deras nätverk hjälpte oss att använda våra mer klassificerade funktioner för att varna två andra enheter om att de också skulle bli offer. , för att förhindra att de blir offer, sade Noble.
Ett särskilt fokus för ACSC under det senaste året har varit hälsosektorn, som har sett sin andel av cyberincidenter och varit den sektor med den högsta nivån av ransomware-attacker.
ACSC-chef Abigail Bradshaw sa att när en incident inträffar, hjälper ACSC organisationer att stänga av och begränsa ransomware innan de försäkrar att den skadliga aktören är ute och sedan hjälper till att återställa system.
“Och slutligen, så fort vi kan … att ta alla indikatorer på kompromiss vi kan för att varna andra enheter innan de blir offer,” sade Bradshaw.
“Vi använder hela spektrumet av ASD-funktioner för att avgöra om det kan finnas indikatorer för framtida offer. Vi har gjort det i ett antal fall under de senaste 12 månaderna … med hela ASD-kapaciteten har vi kunna identifiera föregångare som går ner på andras nätverk och förvarna dessa enheter innan de blir offer, vilket [som Noble säger] är mycket mer användbart. ”
ACSC har publicerat förebyggande hotråd för hälso- och sjukvård under de senaste 18 månaderna “eftersom de har varit så sårbara och också användbara mål för brottslingar”, säger Bradshaw.
“Vi har direkta länkar till, och i själva verket tjänstemän inbäddade i avdelningen för hälsa, på grund av kritiken inom hälsosektorn just nu.” sa ACSC-chefen.
“Det betyder att vi varnar hälsovårdsdepartementet närhelst hälso- och sjukvården påverkar det, men i synnerhet alla enheter som är involverade i utrullningen av vaccinet, eftersom det är av avgörande betydelse.”
Noble bekräftade att regeringen har samarbetat med den globala köttproducenten JBS efter att ransomware tog bort sina system tidigare i veckan.
“Vi har samarbetat med JBS-dotterbolaget här i Australien för att ge dem bästa råd och hjälp som vi kan,” sa Noble.
“Jag tycker att det är rättvist att säga att de har en privat leverantör av incidenthantering, vilket är fantastiskt, och de vet att vi är här för dem.”
Generaldirektören sa att ASD inte har använt sin offensiva cyberfunktion mot ransomware-besättningen, som för närvarande anses vara ryssbaserad.
JBS sa på tisdagen att man har sett “betydande framsteg” när det gäller att lösa attacken som drabbade sina nordamerikanska och australiska operationer medan de lämnade Mexiko och Storbritannien utan påverkan.
“Vi har cybersäkerhetsplaner på plats för att ta itu med dessa typer av problem och vi genomför framgångsrikt dessa planer. Med tanke på de framsteg som våra IT-proffs och anläggningsteam har gjort under det senaste dygnet har de allra flesta av våra växter för nötkött, fläsk, fjäderfä och färdiga livsmedel kommer att vara operativa i morgon, säger JBS USA: s VD Andre Nogueira.
Företaget sa att det har fått starkt stöd från regeringar i Washington, Canberra och Ottawa och hade dagliga samtal med tjänstemän.
I april förra året tillkännagav regeringen att ASD använde sina offensiva befogenheter mot bedragare från COVID-19, och sedan dess har ASD sett till att dessa besättningar inte har stigit upp från mattan.
“Vi har absolut fortsatt en hel del offensiva cyberoperationer, inklusive att se till att just detta organiserade kriminella syndikat – att titta på dem och se till att de inte kan återuppbygga sin infrastruktur – inte kommer på fötter igen,” regissören – sade general.
Bradshaw tillade att National Cyber Security Committee ibland har träffats dagligen, särskilt när sårbarheter i Microsoft Exchange och Accellion uppträder.
Relaterad täckning
Australiens svar på att motverka ransomware är bra cyberhygien
Men Labour anser att rådet inte kommer att erkänna det faktiska problem.
Colonial Pipeline-attack som används för att rättfärdiga Australiens proposition om kritisk infrastruktur
Inrikes frågor har utropat fördelarna med det väntande propositionen om kritisk infrastruktur samtidigt som det bekräftar att regeringen har betraktat fördelarna med ett obligatoriskt rapporteringskrav för ransomware som en förlängning av cybersäkerhetsstrategin.
RBA för att öka cybersäkerheten med nytt system för identitets- och åtkomsthantering
Australiens reservbank har gått ut på marknaden för hjälp med att leverera mer automatiserade IDAM-funktioner för att minska obehörig datatillgång.
NSW: s cyberstrategi kräver att regeringen är förebild
p> En ny cyberstrategi vill att starka stiftelser för cybersäkerhet ska börja med myndigheter eftersom NSW strävar efter att vara ledande inom digital.
Berättelsen om de bevingade ninja-aporna är helt fel: Tidigare NCSC-chef
'Hype, rädsla, osäkerhet, tvivel, det är vår fiende', säger Ciaran Martin. 'Vi behöver absolut avmystifiera cybersäkerhet.'
Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 