オーストラリアサイバーセキュリティセンターの役割の拡大には、サイバーインシデントが「より破壊的」になる中、より幅広い関係者に対するより積極的なアドバイスが含まれることになる。
オーストラリアサイバーセキュリティセンター(ACSC)に間もなく統合されるCERTオーストラリアのデイビッド・ジョージ氏はこう語った。 WannaCry と NotPetya は「オーストラリア政府は背筋がぞっとしました。率直に言って、私たちは少し捕まったからです」 気づかずに」。
「私たちはオーストラリア政府の危機調整センターにACSC監視所を設置したところです。 そのため、私たちはサイバーセキュリティ危機への対応をまさに中核、つまり頂点に結びつけました。 オーストラリア政府の危機調整取り決め」とジョージ氏はキャンベラで開催されたACSC会議で語った。 木曜日。
ジョージによれば、 再編されたACSC はコミュニケーションチームの人員を増強するとともに、積極的に「早期警告とアウトリーチを推進する」ために「24時間年中無休のサイバーニュースルーム」を設立している。
「それはサイバー環境に関わる全く異なる方法になるだろう」とジョージ氏は語った。
「皆さんもこの分野にはたくさんのコメンテーターがいることをよくご存じだと思います。 自分が何のことを言っているのかを知っている人もいますが、おそらくそれほど理解していない人もいます。 入手可能であらゆる講演の機会を利用する人もいれば、少し入手が難しい人もいますが、それは実際に需要があるからかもしれません。
「私たちはその物語にもっと広範囲に影響を与える必要があります。」
ACSC の目的は、サイバーセキュリティ問題に対する意識と理解レベルを向上させ、「国民的な会話を高める」ことです。
「私たちには、よりインタラクティブなソーシャルメディアが登場することを期待しています。もし私たちがその特定の道を進むことができれば、ある程度の奇抜さはあるだろう」とジョージ氏は語った。
「確かに、私たちは魅力的な声を見つける必要があり、それが問題です。」
ディスカッションの参加者の何人かは、ソーシャルメディア上での存在を指摘した。 英国の国家サイバーセキュリティセンター (NCSC) がモデルとして考えられます。 1人はACSC長官でオーストラリア国家サイバーセキュリティ顧問のアラステア・マクギボン氏だった。
「NCSCがうまくやっていると思うことの一つは、アドバイスを出し、1、2時間後に戻ってきて『我々はこうしました』と言うということだ」 実際にコミュニティからいくつかのフィードバックを受け取り、私たちにこれを教えてくれました。修正されたアドバイスは次のとおりです。ご連絡いただきありがとうございます。」 マクギボンは言った。
「その時点でできる最善のアドバイスしか提供できないので、それは賢明です。 もしあなたが清らかな心と清らかな手を持っているなら、私たちはそのようにアドバイスすべきです。 私たちがどれだけの知識を持っているかを示すためにアスタリスクを付けて、それを改訂する必要があります。」
サイバーインシデントは「はるかに破壊的」
ACSCのサイバーセキュリティ担当エグゼクティブディレクター、サンディ・ブラッドリー氏によると、サイバー攻撃の焦点は変化しているという。
「ここ5年から10年の間に私たちが目撃した多くのサイバーセキュリティ事件は、その多くが知的財産の盗難とスパイ活動を中心に展開していました。 しかし、ここ 6 ~ 12 か月間で、サイバーの利用目的に劇的な変化が見られたと思います。 世界的にはさらに破壊的な影響があるが、特に経済にも影響する」とブラッドリー氏はACSCに語った。 会議。
オーストラリア信号総局(ASD)の新しい準拠法は、ブラッドリー氏が述べたように、「インターネットに接続しているすべての人にアドバイスと支援」を与えることを意味する。 同氏によると、職員らは新センターへの移転を計画する中で、民間部門との協力を通じてその効果をどのように拡大できるかを考えているという。
「ACSC で働く少数の非常に才能のある人々 -- 私は偏見があるかもしれませんが、私はそう思います -- どのようにしてそれをスケールアウトして、 ここの特定の政府機関や特定の業界の被害者だけでなく、実際にオーストラリアという国を守ることができるのでしょうか?」 ブラッドリー 続けた。
オーストラリア連邦警察(AFP)のサイバー犯罪対策部長デイビッド・マクリーン司令官は、ACSCが「法執行機関内に柔軟な国家資源」を創設しようとしていると述べた。
「現象としてのサイバーの成熟、および法執行と市民社会の警察の交差点 アル [アラステア・マクギボン] の言葉を借りると、オンラインでは必ずしも法律で広く実現されているわけではありません 執行。 この分野に非常に精通しており、共有できる非常に明確な洞察と経験を持っている男女はまだ比較的少数です。 すべてを引き離す力があるにもかかわらず、私たちはそれを一つにまとめようとするさまざまな方法を見つけています」と彼は語った。
この協力は国際的に拡大しており、オーストラリア犯罪情報委員会(ACIC)は最近、ヨーロッパのAFPのパートナー組織と会談した。
「私たちは、国際的に組織されたサイバー犯罪環境における頂点捕食者と呼ぶことにしましょう。 24か月前には想像もできなかったでしょう」とマクリーン氏は語った。
「半年前ですら」とACICの国家情報部長ケイティ・ウィリスが口を挟んだ。 同氏は、ACSCを通じた国内機関との協力により、新たな方法で国際パートナーとの協力の可能性が開かれたと指摘した。
「彼らには長いリードタイムがあり、成功するかもしれないし、成功しないかもしれないし、さまざまな成功を収めるかもしれない」とマクリーン氏は続けた。
「しかし、そうでなければ従来ならオフショアと提携することを選択していたであろう、より幅広いパートナーグループと協力して事業を行っているという事実は、本当に本当に重要です。」
成功の鍵は絶え間ない革新であるとウィリス氏は語った。
「重大な組織犯罪は、これまで遭遇する可能性が最も高い、革新的で創造的な集団です」と彼女は言う。
「私たちが革新的かつ創造的に対応しなければ、12か月前、2年前と同じ方法でしか対応していないのであれば、私たちは決して希望を持つことはできないでしょう。」
以前の報道および関連報道
- NotPetyaの件でロシアを非難するのは協調的な外交行動だった
- ASD、オーストラリアのサイバーセキュリティを見直し「既知の問題を排除」へ
- オーストラリア、国家レベルのサイバー抑止で対外協力を強化
- オーストラリアで最も感染が拡大している分野は医療分野である
- オーストラリア政府、サイバーセキュリティへのアプローチを「世界最先端」とみなす
- オーストラリア内務省は、サイバー堀があるため自国のITは安全だと考えている
- ASD、政府最高経営責任者にサイバーセキュリティ戦略の強化を呼びかけ
- サイバー研究センター、オーストラリアの対脅威能力は「比較的弱い」と認定
- Bad Rabbit: 蔓延しているが、打ち負かすことのできる新しい Petya のようなランサムウェア (テックリパブリック)
- 人工知能はどのようにして新しいタイプのサイバー犯罪を引き起こしているのか (テックリパブリック)