Австралия е толкова загрижена за кибер злодеите на Бонд, колкото и държавните актьори

Австралия има пропуски в законодателството и капацитета, когато става въпрос за кибератаки в цялата икономика, тъй като частният сектор не може да се справи такова събитие, без да е необходимо правителството да се намесва, каза в понеделник секретарят на Министерството на вътрешните работи Майкъл Пезуло нощ.

„Представете си злодей на Бонд... [които са имали] мотив, средства и капацитет например да скъсят пазар, за да променят пазарните сигнали, за да се възползват от това от гледна точка на печалба. След години това може да бъде толкова тревожно за нас, колкото и това, което някои държавни актьори могат да направят", каза той.

Отговаря на отчети от юни че правителството иска да позволи на Австралийската дирекция за сигнали да шпионира в страната, Pezzullo каза, че става въпрос за защита на националната инфраструктура.

„Самият проблем, който беше решен и който беше поставен в движение между Министерството на вътрешните работи, Министерството на отбраната и Австралийската дирекция за сигнали беше степента, до която един ден - и се надяваме, че можем да запълним тази празнина достатъчно време, преди да дойде този ден, еквивалент на кибернетичен Пърл Харбър - че можем да запълним празнината по отношение на това, което частният сектор можем да направим върху неща като електрическата мрежа, нашите доставки на газ и вода, съхранение на чувствителни данни, системи за управление на трафика [и] други критични части от националната инфраструктура," той казах.

„Повечето от които се държат съвсем правилно по икономически причини в частния сектор.“

Пецуло каза, че дори ако организация от частния сектор хвърли почти неограничени ресурси за проблема, тя все още ще остане уязвима за атаки от държавни актьори или високо сложни недържавни актьори.

„Без да предопределяме бъдещото вземане на правителствени решения в това отношение, нашата надежда в отдела е да донесем предварително обмислени, подробни предложения за справяне с този висок край на рисковия спектър“, каза Пезуло пред Сената Оценки.

„Това означава, че този край на кривата на риска, че никакви усърдни, целенасочени и целенасочени инвестиции от частния сектор можете да се справите просто защото инструментите, от които се нуждаете, за да се справите с тези атаки, са инструменти, които правилно трябва да бъдат предоставени на състояние."

Секретарят добави, че отбранителните операции около критичната инфраструктура по никакъв начин не са форма на „програма за масово наблюдение на австралийските комуникации“.

По време на разпит от сенатор Рекс Патрик, вътрешните работи се опитаха да тушират действията, довели до инциденти като метаданни, достъпни от ACT Policing без надлежно разрешение.

„Когато става дума за нарушения в конкретни агенции – и мога да говоря от гледна точка на Министерството на вътрешните работи в двата скорошни доклада в 16-17 и 17-18 – по-голямата част от отделните проблеми, докладвани от омбудсмана, са били декларирани от самия омбудсман или идентифицирани пред омбудсмана“, каза Хамиш Хансфорд, изпълняващ длъжността заместник-секретар на вътрешните работи на политика.

„Така че когато служителите имат нарушения на закона, те се идентифицират сами и когато омбудсманът идва година след година, за да преглежда архивите, ние правим промени в отдела -- в случая, за който говоря -- и тези промени може да са по-нататъшно обучение на служителите, може да бъде допълнително обучение и може да са ИТ системи, които се актуализират, за да централизират данните и по-голямата част от случаите, които омбудсманът е идентифицирал, когато се отнасят конкретно до отдела, са били самоопределил се."

В отговор сенатор Патрик настоя да знае за последствията за служителите, които нарушават закона.

„Ако не е имало умисъл и е било административна област или закононарушение от служител, което е ние класифицираме като административен клон на правото, тогава няма конкретни наказателни последици“, Хансфорд казах.

В крайна сметка Патрик разпита представителите на Министерството на вътрешните работи дали настояват, че няма престъпление, свързано с незаконен достъп до комуникационни данни.

„Има ли предвидени наказателни санкции?“ — отвърна Пецуло.

„Може би можем да отидем при някой друг и да помислим за това“, завърши Патрик.

В скорошен доклад от омбудсмана на Британската общност за това как агенциите във федералното и щатското правителство в Австралия обработват съхранените комуникации и метаданни, вътрешните работи останаха на по-заден план.

Въпреки че вижда по-малко проблеми за 2017-18 г., омбудсманът издаде една препоръка до Австралийската федерална полиция (AFP), обсъди редица предишни препоръки с вътрешните работи и установи, че осем от 17 проверени агенции са имали случаи на неспазване на унищожаването на съхранена комуникация изисквания.

За AFP омбудсманът откри 23 случая, при които е направено разрешение съгласно законите за изчезнали лица, въпреки че случаят е свързан с наказателно право и други два случая, при които разрешенията съгласно разпоредбите за защита на публичните приходи също са свързани с наказателното правоприлагане закон.

Федералната полиция също разкри 563 случая на разрешения, направени от упълномощени служители, които впоследствие са били отхвърлени от вътрешен процес за осигуряване на качеството и 73 случая, при които разрешенията са уведомени за телекоми с грешки.

В началото на 2018 г. Pezzullo прокарва идеята за Вътрешните работи имат кибермоут около своите ИТ системи.

Свързано покритие

• Вътрешните работи все още са „най-лошите“ при обработката на съхранени в Австралия комуникации
• Министерството на вътрешните работи удължава договора за киберконсултиране с Archtis
• Вътрешни работи плават, карайки телекомите да запазят MAC адреси и номера на портове
• Служителите, които не са обект на законите за криптиране: вътрешни работи
• Вътрешните работи казват, че няма проблеми със законите за криптиране, въпреки че местните компании страдат
• ASIO се обръща към AI, за да избегне пропускане на неща