Zajednički odbor najavio je istragu usklađenosti australskih vladinih odjela s pravilima kibernetičke sigurnosti.
Zajednički odbor za javne račune i reviziju (JCPAA) pokrenuo je istragu o usklađenost australskih vladinih odjela s pravilima kibernetičke sigurnosti u sklopu ispitivanja Izvješća glavnog revizora.
Najnovije australske vijesti
- Australska vlada najavljuje članove radne skupine za 5G
- Nesmotrenost australske vlade s medicinskim podacima simptom je dubljih problema
- Turnbull predstavlja nove ministre tehnike u rekonstrukciji kabineta
- ACCC pokreće NBN upit o veleprodajnim razinama usluge
- Ponovna identifikacija moguća s australskim deidentificiranim Medicare i PBS otvorenim podacima
Predsjednik odbora, senator Dean Smith, rekao je da, kao zajednički odbor za javnu upravu parlamenta, JCPAA ima važnu ulogu u pozivanju agencija Commonwealtha na odgovornost.
"Kibernetička sigurnost sastavni je dio zaštite vladinih sustava i osiguranja kontinuiranog obavljanja državnih poslova", rekao je Smith u izjavi objavljenoj u petak.
"Od državnih tijela zahtijeva se implementacija strategija ublažavanja kako bi se smanjio rizik od kibernetičkih upada. Povjerenstvo nastavlja s nadzorom usklađenosti entiteta s propisanim strategijama s pokretanjem ove istrage."
Istraga povjerenstva temelji se na 2016.-17. Izvješće glavnog revizora br. 42 Naknadna revizija kibernetičke sigurnosti, u kojem je Australski nacionalni ured za reviziju (ANAO) prošlog mjeseca proglasio Odjel za ljudske usluge (DHS) dosegnuvši najviši nivo označena "cyber otporna" razina, ali su Australski porezni ured (ATO) i Odjel za imigraciju i zaštitu granica otkrili (DIBP) nedostaje na frontu informacijske sigurnosti.
Iako su bili sposobni nositi se s unutarnjim prijetnjama, ATO i DIBP nisu imali "nedovoljnu zaštitu" od vanjskih prijetnji, rekao je ANAO.
Procjena je uslijedila nakon izvješća ANAO-a iz 2014. u kojem je pronađeno svih sedam agencija Commonwealtha koje je ispitao nije zadovoljio četiri glavne sigurnosne strategije napravio obvezna od strane australske vlade 2013: Popis dopuštenih aplikacija, krpanje aplikacija, krpanje operativnih sustava i smanjivanje administrativnih privilegija.
ANAO je utvrdio da je općenito samo DHS procijenjen kao učinkovito implementiran zahtjev stavljanje na popis dopuštenih, i dok je DIBP imao strategiju stavljanja na popis dopuštenih aplikacija, ANAO je otkrio da odjel ima odstupio od njega. ATO je tijekom revizije razvio samo strategiju stavljanja aplikacija na bijelu listu, rekao je ANAO.
Slično tome, DHS je bio jedini subjekt koji je učinkovito implementirao zakrpe aplikacija i operativnih sustava.
Revizijom je utvrđeno da su sva tri entiteta poboljšala svoju kibernetičku otpornost -- u različitim stupnjevima -- od revizija iz 2014., ali ANAO je rekao da su i ATO i DIBP bili uvjereni da rade bolje nego što su bili.
DHS je uspostavio sigurnosne kontrole za pružanje zaštite od vanjskih napada, internih provala i neovlaštenog otkrivanja informacija; dok su ATO i DIBP imali sigurnosne kontrole koje su pružale razumnu razinu zaštite od kršenja i neovlaštenog otkrivanja informacija iz internih izvora. Međutim, nije bilo dostatne zaštite od cyber napada iz vanjskih izvora, primijetio je ANAO.
Kao rezultat svoje istrage, ANAO je dao dvije preporuke državnim tijelima, koje su uključivale da ta tri povremeno procjenjuju svoje aktivnosti kibernetičke sigurnosti kako bi se osiguralo da su točno usklađene s rezultatima četiri glavne strategije ublažavanja i njihovim vlastitim sigurnosni ciljevi; te da o njima mogu točno izvijestiti.
Jedna od dužnosti JCPAA-a je ispitivanje svih izvješća glavnog revizora koja se podnose u svakom domu Parlamenta i izvješćivanje oba doma Parlamenta. To bi trebao učiniti sa svim komentarima koje smatra prikladnim o bilo kojim stavkama ili pitanjima u tim izvješćima ili bilo kojim okolnostima povezani s njima za koje smatra da bi trebali skrenuti pozornost Sabora, odbora objasnio.
Prijave na upit zatvaraju se 27. travnja 2017.