Министърът, отговорен за воденето на дискусии в кабинета относно киберсигурността на Австралия, дори не може да обясни уеб адрес. Бог да се смили над душите ни.
Преди си мислех, че кибергедонът, така нашумелият дигитален Пърл Харбър, е просто ястребово всяване на страх. Сега не съм толкова сигурен. Доказателствата, че сме в разгара на студена кибернетична война, се увеличават ежедневно – както и доказателствата, че един от ключовите защитници на Австралия не е подходящ за целта.
Като хакери на системи за индустриален контрол (ICS). каза ми преди две години, докато SCADA системите, които контролират всичко от електроцентрали и петролни рафинерии до шоколад фабриките и хотелските климатици имат шокиращо лоша сигурност, трябва да знаете как са системите настройвам. Да знаете как да хакнете контролер номер 75454 е безполезно, освен ако не знаете какво всъщност прави контролер 75454 и как той взаимодейства с останалата част от системата.
Но оттогава научихме много за мащаба и обхвата на кибершпионажа и разработването на оръжия. Stuxnet и Flame, червеите, които привлякоха толкова много внимание тогава, просто намекват какво трябва да бъде a
огромен запас от кибер оръжия.Миналия ноември, когато основателят на Kaspersky Lab Юджийн Касперски беше на глобалната си обиколка за кибер плаши, неговите коментари за мащаба на шпионажа накара ме да повярвам, че ръководството за експлоатация на контролер 75454 вероятно е било извадено отдавна — заедно с адреса на детската градина, в която прекарват дните си децата на оператора, о, така уязвими.
А само преди дни научихме, че руска престъпна банда има натрупа 1,2 милиарда потребителски имена и пароли. „Групата включва по-малко от дузина мъже на около 20 години“, съобщиха Ню Йорк Таймс. Така че като се има предвид това, плюс това, което знаем от работата на г-н Сноудън, представете си какво биха могли да направят няколко хиляди добре финансирани хакери от армията или отбранителните изпълнители. Или по-скоро, вече са стигнали до.
Предполагам, че различни национални държави вече са събрали много SCADA планове и влизания, вече са провели много бормашини, вече са изчислили колко добре би работило при определени нива на повреда и вече са превърнали всичко в работно процедури. На планета, чиито маймуносъщества са създали системи за изстрелване на хиляди термоядрени бойни глави една срещу друга след няколко минути предизвестие, какво изключва няколко електроцентрали или сблъсква няколко петролни влака един в друг? SCADAgeddon ще бъде автоматизиран.
Когато сирената зазвучи, господа, поставете ключовете си и изберете „Изключване на Белгия“.
Накратко, прецакани сме.
Което ме довежда до славата, която беше в сряда вечерта телевизионна изява от любимия главен прокурор на Австралия, сенатор Джордж Брандис QC. Внимавай. Неговото брандиране на събирането на метаданни в контекста на предложеното задължително запазване на данни режимът е забавен - сърфиране в мрежата, "електронен адрес" на уебсайт, "компютърни терминали", всичко е там.
Както ZDNet съобщи, интервюто беше такава катастрофа, че днес Брандис се отказа от изказването на конференция относно свободата на словото, една от любимите му теми, вместо това да присъства на възпоменателна служба за жертвите на атаката MH17.
Четвърто изпеченото обяснение на Брандис за запазването на данни би било мимолетно забавление серия от тръби и на спамове или измами, които идват през портала, с изключение на две неща.
Първо, Брандис очевидно не е наясно с основните концепции, залегнали в основата на важна правителствена политика. Както казах на AM на ABC Radio тази сутрин става въпрос за работата на нашите разузнавателни служби - нещо, което трябва да получим точно за сигурността на нашата нация, но нещо, което е надупчено с фини човешки права и поверителност последици.
Никой не иска Брандис да бъде системен администратор. Но дори нетехнически потребители на интернет със среден интелект могат да се научат да разбират разликата между URL и IP адрес само за няколко минути. Брандис или не си е направил труда, или не е подготвен да разбере.
Ако главният правен служител на нацията все още не е запознат с основите на това какви данни ще се събират и какви не, след толкова месеци на дискусиите, това е истинска причина за безпокойство.
Също така е притеснително, че той не изглежда да чете разговорните бележки, разпространени около Либералната партия тази седмица. Брандис не само е взел a различен подход към нарушаването на авторските права отколкото неговия колега в кабинета, министърът на комуникациите Малкълм Търнбул, но вчера видях главния прокурор да говори от различна страница от неговия министър-председател.
Второ, Брандис е, като главен прокурор, министър, отговарящ за CERT Австралия, агенцията, която действа като точка за контакт на правителството по въпроси, свързани с киберсигурността, засягащи нашата критична инфраструктура и основните австралийски предприятия. Следователно Брандис е отговорен за предаването на брифингите на CERT Australia във федералния кабинет и обяснява тяхната политика и политически последици на колегите си.
Предвид вчерашното телевизионно представяне, представете си колко добре работи това.
Още през март написах, че когато става въпрос за обяснение на задържането на метаданни, Брандис очевидно е или невеж, или умишлено неискрен. Мисля, че вече знаем коя е. Въпреки заявената от него цел да превърне националната сигурност във фокус, Брандис се оказва некомпетентен за тази работа.
Ако SCADAgeddon дойде, Бог да се смили над душите ни.