Campbell Kwan Journalist
Campbell är journalist för ZDNet och täcker teknikens inverkan över hela spektrumet av myndigheter, lagar och förordningar.
Fullständig beskrivning den 5 januari 2022 | Ämne: Säkerhet
Bild: Cameron Spencer/Getty Images
Under Australiens federala budgetuppskattningar förra året grillades Services Australia av senatorer om olika initiativ under dess uppdrag, från utbyggnaden av det digitala certifikatet covid-19 till det slumpmässiga skuldsättningssystemet .
Av oro för Labour-senatorerna Tim Ayres och Nita Green var den påstådda bristen på säkerhet för Australiens digitala covid-19-certifikat, där båda kritiserade certifikatet för att vara lätt förfalskat genom cyberattacker mellan man i mitten.
Genom att ge svar på senatorernas oro, sade Services Australia att de kände till rapporter om cyberattacker mellan människor via Medicare Express Plus-appen, men tog bort oron genom att bara säga sådana attacker “kräver betydande kunskap och expertis”.
Den tillade att det för närvarande inte finns några program för avslöjande av sårbarhet eller några framtida planer på att implementera ett sådant program för de digitala vaccinationscertifikaten. Detta trots att säkerhetsforskaren Richard Nelson förra året beskrev svårigheten för den privata sektorn och allmänheten att rapportera sårbarheter om certifikaten till regeringen, vilket hänvisades till av Ayres under budgetuppskattningar.
Services Australia sa också att Digital Transformation Agency (DTA) inte hade några planer på att överväga att inrätta bounty-program.
“Services Australia tar integriteten hos Medicare-systemet och det australiensiska immuniseringsregistret på största allvar,” sa Services Australia i sitt svar på frågor om meddelande.
“Fullständiga cyberbedömningar görs flera gånger om året och vi arbetar nära med Australian Signals Directorate och Australian Cyber Security Center om potentiella sårbarheter i mobilapplikationer.”
I slutet av oktober hade över 12,3 miljoner australiensare laddat ner digitala covid-19-certifikat, sade byrån i ett annat svar.
För Australiens andra federala COVID-19-produkt, COVIDSafe, gav DTA en uppdatering om att månatliga kostnader för att köra appen har legat runt vad den förväntade sig av cirka 60 000 AU$ i månaden sedan den tog över ansvaret för appen. I början av oktober fanns det 7,7 miljoner COVIDSafe-registreringar, tillade DTA.
DTA hade också tillfrågats av Labour-senator Marielle Smith under budgetuppskattningar om hur många personer som hade laddat ner appen och sedan tagit bort den, men byrån sa att den inte spårar dessa uppgifter.
När det gäller frågor om Service Australias framsteg när det gäller att återbetala felaktigt utfärdade roboskulder, gav byrån mer information om de personer som fortfarande inte har fått en återbetalning.
Byrån sa att det nu finns omkring 8 500 personer som ännu inte har fått någon återbetalning. Av dessa är 501 dödsbon, 280 är fängslade, 539 är inhemska och 106 hade en sårbarhetsindikator på sina kundregister när de senast fick betalning.
Services Australia förklarade att dessa återbetalningar inte hade behandlats ännu eftersom offren inte har lämnat bankuppgifter till byrån för att kunna ta emot betalningen.
En senatskommitté som utreder roboskuldsystemet väntar fortfarande på Services Australia och ministern för statliga tjänster, Linda Reynolds, för att tillhandahålla dokument om den juridiska rådgivning som Services Australia fått för att implementera robo-debt. Båda har vägrat att tillhandahålla den informationen under anspråk på immunitet av allmänt intresse.
Relaterad täckning
Aussies använder fortfarande COVIDSafe men de hittade bara två potentiella kontakter under lockdowns.Hur Australiens tekniskt kunniga COVID-19-svar lämnar CALD-gemenskaper bakom sig
Svartmarknadshandlare tjänar pengar på falsk COVID-19 -19 vaccinationsregister
Robo-skuldutredning vill att Reynolds ska möta senaten om hon fortsätter att vägra att samarbeta
Tjänster Australien försvarar användningen av Excel för att rätta till robo-skuldfel
Robo-skuldkommittén vägrar att acceptera minister Reynolds ' immunitetsanspråk
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter