Bild: Getty Images
Der Außenminister des Innenministeriums, Mike Pezzullo, hat sich gegen gehackte Organisationen ausgesprochen, die die Unterstützung des Australian Signals Directorate (ASD) verweigern, und vergleicht dies mit der Weigerung, bei einer Untersuchung von Flugzeugabstürzen mitzuarbeiten.
Ein solches Beispiel wurde am Freitag im Parlamentarischen Gemeinsamen Ausschuss für Nachrichtendienste und Sicherheit (PJCIS) diskutiert.
“Es war ein landesweit bekannter Fall, an dem ein landesweit bekanntes Unternehmen beteiligt war, das [ASD-Generaldirektorin Rachel Noble] und ich zu diesem Zeitpunkt nicht nennen wollen”, sagte er.
Laut Noble erfuhr die ASD zunächst aus Medienberichten von dem Angriff.
“Wir versuchen, das Unternehmen zu kontaktieren, um zu klären, ob die Medienberichte wahr sind, und sie wollen nicht mit uns sprechen. Also drängen wir weiter”, sagte Noble.
„Manchmal müssen wir unsere eigenen hochrangigen Kontakte nutzen, manchmal durch Leute in diesem Gebäude [Parlament], die vielleicht Mitglieder von Vorständen oder Vorstandsvorsitzenden kennen, um zu versuchen, Vertrauen aufzubauen und eine Bereitschaft zur Zusammenarbeit aufzubauen.“
Wenn ein gehacktes Unternehmen kooperiert, kann ASD in der Regel seine Netzwerke abbilden und die beteiligte Kriminalität am ersten Tag identifizieren.
Als das viktorianische Gesundheitssystem beispielsweise 2019 einen Ransomware-Angriff erlitt, wurde die Malware schnell identifiziert und das Netzwerk war innerhalb von vier Tagen wieder betriebsbereit.
“Was wir ihnen gelassen haben, waren auch Tools, Schulungen und Fähigkeiten zur Identifizierung, um sich vor einem ähnlichen Angriffsangriff zu schützen, aber schneller zu erkennen, dass es wieder passiert”, sagte Noble.
Das namenlose Unternehmen meldete sich jedoch an, und es dauerte eine Woche, bis die ASD auch nur grundlegende Netzwerkinformationen erhalten hatte.
“Fünf Tage später versuchen wir immer noch, sie dazu zu bringen, uns Daten zur Verfügung zu stellen und einige unserer Tools bereitzustellen, damit wir herausfinden können, was in ihren Netzwerken passiert. Das gilt für 13 Tage”, sagte Noble.
“Dieser Vorfall hatte nationale Auswirkungen auf unser Land. An Tag 14 können wir ihnen nur allgemeine Schutzempfehlungen geben, und ihr Netzwerk ist immer noch ausgefallen. Drei Monate später werden sie erneut infiziert und wir fangen wieder an.”
Noble sagt, dass die ASD deshalb die Befugnisse benötigt, die durch die derzeit überprüfte Gesetzgebung, das Intelligence and Security: Review of the Security Legislation Amendment (Critical Infrastructure) Bill 2020, gewährt würden.
< p>„Diese Gesetzgebung gibt uns eigentlich nur die Befugnis, durch das Innenministerium mehr Einfluss zu nehmen, um von diesen Anbietern kritischer Infrastrukturen zu erwarten, dass sie überhaupt bessere Cybersicherheitsstandards haben“, sagte sie.
“Das Beste an dieser Gesetzgebung ist aus meiner Sicht, wenn sie für sich selbst sorgen, wird es für mein Volk nicht zur Arbeit. Und wenn ihre Verteidigung viel höher ist, behalten sie es bei die niedrige Ebene verdrängt, und dann können wir uns vielleicht auf die viel ausgeklügelteren hochorganisierten kriminellen Syndikate oder staatlichen Akteure konzentrieren.”
Unregulierte libertäre Cyberplanes gefährden das Gemeingut
Pezzullo sagt, das Parlament habe die Pflicht, „über die Regulierung des Cyberspace so nachzudenken, wie Sie über die Regulierung anderer Gemeingüter denken würden“.
“Jedes Mal, wenn eines unserer Flugzeuge abstürzt, arbeiten wir natürlich mit den Ermittlern zusammen und ermitteln, wo sich alle Leichen und die Trümmer der Teile befanden, und wir helfen bei der Sicherheitsuntersuchung. ” er sagte.
Wir lernen nicht nur aus Abstürzen, sagte er, sondern wir regulieren auch die Bewegung von Flugzeugen durch unseren Himmel.
“Die Entwicklung des Internets war organisch. Es wurde von einer etwas ungewöhnlichen Kombination aus libertären Impulsen einerseits und gewinnorientierten Motivationen andererseits angetrieben”, sagte Pezzullo.
“Jedes Mal, wenn Sie eine Verbindung herstellen, fliegen Sie unsicher durch den Luftraum. Wir würden es nicht dulden, dass unser Luftraum vom Staat nicht reglementiert und reguliert wird.”
Siehe auch: Wie das FBI und die AFP bei der TrojanShield-Untersuchung auf verschlüsselte Nachrichten zugegriffen haben
Noble betonte die Vorteile einer Zusammenarbeit mit der ASD.
“Unsere Mitarbeiter bei ASD befinden sich jeden Tag im Nahkampf mit Kriminellen und staatlichen Sektoren. Wir profitieren von streng geheimen Informationen aus der ganzen Welt, nicht nur von unseren eigene Informationen, die wir sammeln können, [und] 75 Jahre Investitionen in technische Fähigkeiten, um sie zu analysieren und zu entpacken, mit einer unglaublichen Haltung und der Fähigkeit, durch unsere Cyber-Abwehrfähigkeiten zu verstehen, was im australischen Internet passiert.
Warum sollten Unternehmen Hilfe verweigern? Abgesehen von möglichen philosophischen Einwänden bot Noble eine Reihe von Theorien an.
Erstens gibt es das, was sie “berufliche IKT-Hybris” nannte. Unternehmen möchten glauben, dass sie über die technischen Fähigkeiten verfügen und keine Hilfe benötigen.
“Wir verstehen, dass die Leute so denken. Das ist normalerweise, bevor sie wirklich verstanden haben, womit sie es zu tun haben”, sagte Noble.
Zweitens ist das Szenario, von dem Noble glaubt, die Anwälte in den Raum zu bringen, wenn die Organisation keinen Plan zur Reaktion auf Vorfälle hat. Sie wissen nicht, wie sie mit der öffentlichen Kommunikation, den Beziehungen zu ihren Lieferanten und Kunden, dem möglichen Markenschaden und anderen kommerziellen Interessen umgehen sollen.
Drittens gibt es Haftungsfragen, die von Angelegenheiten der Pflichten der Direktoren und deren Fahrlässigkeit bis hin zu Handlungen auf ASD-Rat reichen, die sich dann nachteilig auf das Unternehmen auswirken.
Wie der Vorsitzende des PJCIS, Senator James Paterson, feststellte, haben einige Einreicher der Untersuchung gesagt, dass der im Gesetzentwurf gebotene Haftungsschutz möglicherweise nicht ausreichend ist.
Pezzullo sagte, diese Überprüfung des Gesetzes über kritische Infrastrukturen sollte nicht als eigenständige Maßnahme angesehen werden. Im Rahmen der Cyber-Sicherheitsstrategie 2020 werde daran gearbeitet, “die sich genau auf die Frage des Gesellschaftsrechts, der Pflichten von Direktoren [und] der Regulierung besserer Praktiken in diesem Bereich bezieht”.
“Um den Führungsteams, die sich damit auseinandersetzen, gerecht zu werden, sind Dinge wie Versicherungsprodukte, die versicherungsmathematische Kalkulation und Preisgestaltung des Risikos, die Tiefe des Rückversicherungspools, die Rechtsprechung nicht besonders gut ausgebildet”, sagte Pezzullo.
“Wir stehen wirklich am Anfang des Fliegens. Es ist nur so, dass die Gegner das Fliegen gelernt haben und im Moment bessere Flugzeuge haben als die meisten Firmen.”
Die Cyberpiraten der Karibik stören
In Bezug auf den Umgang mit böswilligen Akteuren im Internet sagte Pezzullo, die Regierungen müssten in die Offensive gehen.
Polizei und Geheimdienste schlagen, teilweise mit Unterstützung militärischer Cyberkräfte, auf diese Akteure in den “Hafen” ein, einige sind jedoch außer Reichweite.
“Bedauerlicherweise verschließen einige Staaten ihre Aktivitäten entweder aus den Augen oder ermöglichen und fördern sie aktiv. Bedauerlicherweise ermutigt der staatliche Schutz diese böswilligen Akteure”, sagte er.
Ein Modell zur Bewältigung dieser Herausforderung könnte das globale Anti-Terror-Modell sein, das nach dem 11. September 2001 eingeführt wurde, um Al-Qaida zu bekämpfen, aber Pezzullo schlug etwas ganz anderes vor.
“Ein weiteres Modell, das ich diesem Ausschuss vorschlagen möchte, das es wert ist, über dieses Gesetz und Ihren Bericht nachzudenken, ist die Kampagne, die am 17., 18. und dann am Anfang durchgeführt wurde des 19. Jahrhunderts, um die Weltmeere von Piraten zu säubern, einschließlich der Piraten der Karibik, die von den Kriegsschiffen Ihrer Majestät der Royal Navy besiegt wurden, und gleichzeitig das Gesetz in einen gesetzlosen Ozean bringen”, sagte er.
“Dies ist ein Problem, mit dem wir umgehen können, genauso wie Großbritannien die Piraterie überwunden hat. Aber wir brauchen die Instrumente dazu, einschließlich der erforderlichen Rechtsbehörden.”
Zugehörige Abdeckung
Ransomware ist die größte Cybersicherheitsbedrohung, der wir ausgesetzt sind, warnt Cyber-ChefRansomware: Russland soll Cyberkriminelle bekämpfen, die von innerhalb seiner Grenzen aus agierenVolkswagen, Audi offenbaren Datenschutzverletzungen mit Auswirkungen auf über 3,3 Millionen Kunden, interessierte KäuferAustralier Telekommunikationssektor auf der Suche nach einem vorgeschriebenen Sicherheitsstandard
Verwandte Themen:
Australien Sicherheit TV-Datenverwaltung CXO-Rechenzentren