Когда австралийское агентство радиотехнической разведки обнаруживает уязвимость в кибербезопасности, оно раскрывает ее, за исключением нескольких случаев, когда это может помочь выполнить «критические требования к разведке».
Австралийское управление сигналов (ASD) незаметно опубликовало свой процесс принятия решения о том, когда информация об уязвимостях кибербезопасности хранится в секрете.
Особая функция
Кибервойна и будущее кибербезопасности
Сегодняшние угрозы безопасности расширились по своим масштабам и серьезности. Теперь миллионы или даже миллиарды долларов могут оказаться под угрозой, если информационная безопасность не будет обеспечена должным образом.
Прочитай сейчасЭто первое официальное признание того, что ASD может не раскрывать все обнаруженные уязвимости. Однако знание секретных уязвимостей всегда было важной частью инструментария агентства для наступательных киберопераций.
Документ Принципы ответственного выпуска уязвимостей кибербезопасности было размещено на сайте ASD в пятницу.
В политике подчеркивается, что исходная позиция агентства в случае обнаружения уязвимости состоит в том, чтобы раскрыть ее и работать с поставщиками, чтобы гарантировать наличие исправлений до их публикации.
«Однако иногда слабость безопасности дает новую возможность получить иностранную разведку, которая поможет защитить австралийцев. В этих обстоятельствах национальные интересы могли бы быть лучше соблюдены, если бы не раскрытие уязвимости», — говорится в политике.
«Решение сохранить уязвимость никогда не принимается легкомысленно. Он составляется только после тщательного многоэтапного экспертного анализа и подлежит строгому рассмотрению и контролю».
Также: Киберблицкриг заменит киберПерл-Харбор
ZDNet понимает, что это не новая система принятия решений, а система, которая в различных формах действует уже довольно давно. Об этом сообщается в рамках стратегии генерального директора ASD Майка Берджесса, направленной на то, чтобы вывести агентство «из тени» и развеять мнение о том, что оно хранит большое количество эксплойтов нулевого дня.
Ключевой принцип принятия решений заключается в том, что национальный интерес сохранения уязвимости в секрете должен быть строго соблюден. перевешивают национальный интерес его раскрытия, основанный на существовании «критической разведки». требование».
«Это может произойти, если слабость позволит нам собирать иностранную разведывательную информацию, которая, например, предотвратит террористическую атаку», — говорится в политике.
ASD также учитывает, может ли сохранение уязвимости привести к тому, что злоумышленник воспользуется ею. преимущество слабости, а также какие превентивные меры могут потребоваться для защиты австралийской интересы.
Недавно обнаруженные уязвимости сначала оцениваются Руководящей группой по управлению капиталом, состоящей из технических экспертов рабочего уровня. ZDNet понимает, что в ASD представлены как кибербезопасность, так и наступательные кибероперации, и что дискуссии могут быть активными.
Если эта группа рекомендует сохранить уязвимость, она затем рассматривается Советом по акциям, состоящим из офицеров высшего звена.
Видеть: ACSC ужесточает контроль доступа к правительственным системам Австралии
Решения о сохранении уязвимостей рассматриваются ежеквартально генеральным директором и ежегодно независимым генеральным инспектором разведки и безопасности (IGIS). Проведение брифинга IGIS к ее удовлетворению считается пугающим опытом.
Сохранение каждой отдельной уязвимости также проверяется через 12 месяцев.
ZDNet понимает, что в конце этого процесса оценки и проверки количество уязвимостей, сохраняемых для использования ASD, будет очень небольшим, и это количество не будет характеризоваться как «складирование».
Сопутствующее покрытие
Австралийская компания Huawei запретила «решенный» вопрос: Пейн
Австралия приняла свое суверенное решение, говорит Мариза Пейн. Другие страны сделают свое.
Австралия должна назвать имена злоумышленников в парламенте
В случае столь вопиющего нападения на институты власти Австралии мы должны быть готовы указать пальцем и наложить на противника реальные издержки.
Австралийские веб-хосты пострадали от маниакального зверинца вредоносных программ
Преступники использовали скомпрометированные серверы веб-хостинга для майнинга криптовалюты и внедрения инструментов рекламы и SEO на веб-сайты клиентов.
ACSC отказывается от ежегодной конференции и сотрудничает с AISA для проведения кибермероприятий
Австралийское агентство кибербезопасности присоединяется к высшему национальному органу киберпрофессионалов для реализации программ развития через правительственные совместные центры кибербезопасности.
Правительство Австралии отстает от Великобритании в развертывании системы предотвращения подмены электронной почты DMARC
Аутентификация электронной почты DMARC может значительно снизить риск фишинговых атак, но только 5,5 процентов основных государственных доменов Австралии используют ее. Это должно измениться.
Австралийские законы о шифровании «крайне маловероятно» будут тайно преследовать сотрудников
Расслабьтесь, разработчики, Закон о помощи и доступе «крайне маловероятен» заставит сотрудников обманывать своих начальников путем создания секретных бэкдоров. Он также не нарушает европейские законы о цифровой конфиденциальности GDPR.