Für eine Abteilung, die sich auf den Schutz von Grenzen konzentriert, scheint es, als ob der virtuelle Grenzschutz in der Praxis fehlt.
Der Cyberbereich entwickelt sich schnell zum Schlachtfeld dieses JahrhundertsUnd das ist nicht das erste Mal, dass Australien den Anschluss verpasst und hinter dem Feld zurückliegt.
Der beste Beweis für die Cyber-Ignoranz der australischen Regierung wurde gestern in den Schätzungen des Senats vom Innenministerium – dem von Peter Dutton geführten Superministerium – vorgelegt letztes Jahr erstellt Das sieht die Mehrheit der Vollzugsbehörden der Bundesregierung unter einem Dach – bei der Diskussion darüber, wie es die schützen würde Gesichtserkennungssystem es entwickelt sich.
Auf die Frage des australischen Grünen-Senators Jordon Steele-John antwortete das Innenministerium zunächst, dass es sich um eine „Hub-and-Spoke“-Topologie handele war hilfreich, um Verstöße zu verhindern und vermutlich die Verantwortung für die Verteidigung von Infosec in die Verantwortung einer anderen Person zu übertragen, wenn Sie nur Nachrichten weitergeben Nabe.
Aber nachdem die australische Regierung dazu nicht in der Lage war Schützen Sie Ihre eigenen Kabinettsdaten, Die absolutes Durcheinander der australischen Volkszählung 2016, Die Komplettes Durcheinander der australischen Wahlkommission und seine Geschäfte rund um die Lösung zum Scannen von Stimmzetteln im Senat und die schwärende Wunde davon Centrelink-Robodebt-Saga, könnte man meinen, dass Canberra und Computer nicht zusammenpassen.
Um diese Denkweise zu untermauern, müssen wir uns das Transkript ansehen, während Steele-John seinen Fall vorbringt.
Senator Steele-John:
Haben Sie sichergestellt, dass sich die von Ihnen verwendeten Systeme von den Systemen unterscheiden, die in letzter Zeit im Zusammenhang mit Medicare und anderen Verstößen gegen personenbezogene Daten verletzt wurden?Maria Fernandez PSM, stellvertretende Sekretärin, Geheimdienst und Fähigkeiten:
Ich könnte das aus Sicht der Cybersicherheit aus der Abteilung ansprechen. Die Systeme, auf die sich Herr Rice bezieht – zum Beispiel die Visa- und Staatsbürgerschaftssysteme, die biometrischen Systeme – werden hinter unseren Firewalls gehalten. Unsere Cybersicherheitsmaßnahmen sind in der Abteilung geschichtet. Wir verfügen über zwei Internet-Gateways, die sichere Internet-Gateways sind. Und dann, jenseits der Gateways, haben wir Cybersicherheitssoftware auf den Desktops, in unserer Software und in unserem Service –Michael Pezzullo, Innenminister:
Ich glaube, innerhalb der Tore.Fernandez:
Drinnen, ja.Pezzullo:
Wir haben auch einen Wassergraben außerhalb des Tors, nicht wahr?Fernandez:
Das tun wir. Daher gelten für diese biometrischen Systeme die Cybersicherheitsvereinbarungen des Innenministeriums.Pezzullo:
Haben wir nicht auch Vorwärtsposten vor dem Graben, die durch Geoblocking und andere Dinge erkennen?Fernandez:
Zum Gateway hinzugefügt, ja.Pezzullo:
Ja.Steele-John:
Vielen Dank für Ihre Zeit.
Was hier beschrieben wird, scheint das zu sein Klein-Flasche der Cyberabwehr, bei der der Burggraben die Firewall umgibt, es aber trotzdem Vorwärtsposten gibt, die irgendwie am Tor, aber jenseits des Burggrabens liegen.
Dieser Austausch wäre absolut urkomisch, wenn seine Auswirkungen nicht so folgenreich wären. Hier haben wir die Leiter der größten Regierungsbehörde, der Heimat der australischen Bundespolizei ASIO, Border Force, die denken, dass sie kann die Informationssicherheit eines nationalen biometrischen Systems in Begriffen diskutieren, die einem Burgverteidigungsspiel gleichkommen Facebook.
Den Grundstein für diese Art der Interaktion legte der ehemalige Minister, der den Premierminister für Cybersicherheit unterstützte, Dan Tehan, im Jahr 2016 zentralisierter Ansatz der Regierung Cybersicherheit ist gefährlich und es ist besser, wenn sich die Abteilungen lieber um sich selbst kümmern.
Hinzu kommt die Mischung, die das Rechnungsprüfungsamt letztes Jahr beim damaligen Ministerium für Einwanderung und Grenzschutz festgestellt hatte unzureichender Schutz gegen Bedrohungen von außen und glaubte, dass es ihm besser ginge, als es war. Um das Ganze noch schlimmer zu machen, wurde die Einwanderungsbehörde unter dem verspotteten Department of Human Services eingestuft, das das Robodebt-System erfunden hat.
Angesichts dessen ist es kein Wunder, dass Pezzullo gestern sagte, Australiens Vorstoß für eine Entschlüsselungs-Wundermittel Wille „legitime Verschlüsselung“ nicht untergraben.
Inmitten der Aufregung in Canberra über den Zugang zu verschlüsselter Kommunikation in den letzten Monaten scheint das am wenigsten schlimmste Szenario ins Visier genommen zu werden Endpunktkompromittierungen durch Strafverfolgungsbehörden, um Zugriff auf Daten zu erhalten, bevor sie gesendet werden – aber es würde mich nicht überraschen, zu erfahren, dass Leute wie Pezzullo Ich glaube, es gibt eine Zauberformel, die eine Trennung von guter und schlechter Verschlüsselung ermöglicht, wenn nur die Technologieanbieter kooperieren und ihnen sagen würden, was es ist.
Pezzullo kritisierte gestern die Beschreibung des Entschlüsselungsvorschlags als „Hintertür“.
„Das ist die umgangssprachliche und in vielerlei Hinsicht höchst uninformierte Kurzschrift, die manchmal in diesem Bereich verwendet wird“, sagte Pezzullo.
„Sie gehen davon aus, dass eine Hintertür geschaffen werden muss, ich sage nur, dass das eine cartoonartige Annahme ist.“
Seien Sie versichert, dass das Innenministerium und sein Cybergraben im Bereich schlecht informierter, cartoonartiger Annahmen schwer zu schlagen sein werden.
Verwandte Berichterstattung
Der Senator weist auf die „schlecht informierten“ Ansichten des FBI-Direktors über die Hintertür zur Verschlüsselung hin
Ein führender Senator ist unzufrieden und verlangt Antworten.
Australiens Krieg gegen die Verschlüsselung möglicherweise „rücksichtslos“: Ehemaliger US-Cyberberater
Forderungen nach mehr Zugang zu privaten Daten und Kontrolle über persönliche Kommunikationsgeräte „klingen sehr nach China“, sagt Obamas Direktor für Cybersicherheitspolitik.
Die australische Regierung drängt immer noch auf die Wunderwaffe der Entschlüsselung
Sieben Monate nachdem Premierminister Malcolm Turnbull gegenüber ZDNet erklärt hatte, dass die Gesetze Australiens die Gesetze der Mathematik übertrumpfen werden, Minister Für Inneres hat Peter Dutton drohende Gesetze erörtert, die Unternehmen dazu zwingen würden, der Regierung beim Zugang zu helfen Kommunikation.
Encrypt.me v. TunnelBear: Wie sich die VPN-Clients für iOS-Benutzer schlagen (TechRepublic)
Nachdem er zwei beliebte VPNs getestet hat, teilt unser Rezensent seine Meinung darüber mit, wie sie für iOS-Benutzer in Bezug auf Datenschutz, Netzwerkgeschwindigkeit, Verbindungsoptionen und Preise abschneiden.
Bericht: Nur 40 % der in der Cloud gespeicherten Daten sind durch Verschlüsselung und Schlüsselverwaltung gesichert (TechRepublic)
Laut Gemalto und dem Ponemon Institute mangelt es Unternehmen weltweit an klaren Richtlinien zur Sicherung von Daten in der Cloud.