Minister zverejňuje významnú kybernetickú správu so správou, že došlo k porušeniu dodávateľa v oblasti obrany. To vyvoláva veľa otázok, no médiám sa nepodarilo nadviazať. Austrália, máš problém.
V správe o hrozbách Austrálskeho centra kybernetickej bezpečnosti (ACSC) za rok 2017 som mal problém nájsť nejaké čerstvé mäso, ktoré by stálo za správy, a to je znepokojujúce. Nie preto, že by bola správa zlá, pretože nie je. Nie preto, že ACSC je zlé, pretože nie je. Nie, čo je zlé, je bežný rozhovor o kybernetickej bezpečnosti.
Takmer každá správa v médiách stále považuje kybernetické záležitosti alebo celkom úprimne internet vo všeobecnosti za niečo tam niekde, kde žijú geekovia, a nie základná infraštruktúra, na ktorej je teraz postavená naša spoločnosť.
To je neospravedlniteľné.
The správa [PDF], vydaný v utorok, stavia na správach z predchádzajúcich rokov a poskytuje smerodajný, aj keď trochu nevýrazný prehľad o tom, ako kybernetické zariadenia ovplyvňujú Austráliu a na čo sa môžeme tešiť. Oni a naše ďalšie organizácie zaoberajúce sa kybernetickou bezpečnosťou dosahujú stabilný pokrok v integrácii a zlepšovaní národnej kybernetickej obrany – aj keď je to niekedy frustrujúco pomalé.
Minulý rok som napísal, že skutočné správy Správy o hrozbách ACSC za rok 2016 boli o oddelení humbuku od reality.
V tom čase hlavné správy o správe ACSC viedli k desivému príbehu. "Bureau of Meteorology napadnutý zahraničnými špiónmi pri masívnom útoku škodlivého softvéru," nahlásené Správy ABC, napríklad.
To isté aj tento rok.
„Počas minulého finančného roka došlo v Austrálii k 47 000 kybernetickým incidentom, čo je o 15 percent viac ako v predchádzajúcom roku,“ uvádza sa Rádio ABC AM. "A napriek všetkým varovaniam o online podvodoch a podvodoch sú tiež vyššie, o 22 percent."
Štatistiky však neboli nikdy spochybnené. „Kybernetické incidenty“ neboli nikdy definované, napriek nedávnemu úsiliu verejnej služby objasniť jazyk. Možnosť, že nárast počtu hlásení bol výsledkom väčšej informovanosti a väčších zdrojov na vyšetrovanie, nebola nikdy spomenutá.
Mainstreamové médiá tiež hltali desivé príbehy.
"Kybernetickí zlodeji sa nabúrali do počítačového systému dodávateľa národnej bezpečnosti." nahlásené Správy ABC.
"Mamičky a otcovia pod útokom kybernetických zločincov," uviedli Sydney Morning Herald. "Heslo 1 to nezruší," citovali ministra, ktorý pomáha premiérovi pre kybernetickú bezpečnosť Dana Tehana. A tak ďalej.
Okrem toho však správy, ktoré sa dostávali do mainstreamových médií, postrehy ministra a otázky mainstreamových médií viedli k malej analýze.
Každopádne, to najdôležitejšie zo správy ACSC za rok 2017:
- „Austrália je naďalej cieľom vytrvalej a sofistikovanej kybernetickej špionáže riadenej zahraničnými spravodajskými službami – a zostane ňou aj v dohľadnej budúcnosti,“ píše sa v správe. „Toto zacielenie nezahŕňa len siete austrálskej vlády. Súkromné podniky zaoberajúce sa činnosťami alebo odvetviami, ktoré sú zaujímavé pre cudzie štáty, sú tiež zamerané.“
- Kybernetický terorizmus stále nie je problém. "Teroristickým skupinám chýba technická vyspelosť na to, aby ohrozili bezpečnosť Austrálie pomocou kybernetických prostriedkov," uvádza sa v správe. „Napriek prísľubom a nafúknutým tvrdeniam o kybernetickej zdatnosti je využívanie útočných kybernetických schopností teroristickými skupinami obmedzené. Medzitým by sme mali aj naďalej očakávať, že teroristické skupiny používajú základné metódy na to, aby propaganda vyhrávala, ako je znehodnocovanie webových stránok a hackovanie účtov na sociálnych sieťach.“
- Došlo k „menej veľkých kompromisov austrálskych vládnych sietí, ale to nemusí nevyhnutne predstavovať a zníženie cielenia.“ Ako v roku 2015 povedalo samotné Austrálske riaditeľstvo signálov (ASD), austrálska kybernetická obrana boli celkom obyčajné pred implementáciou stratégie Top Four.
- „Ako sa vládna obrana postupne zlepšuje, kybernetickí protivníci budú čoraz viac hľadať mäkšie ciele, aby získali prístup k vládnym informáciám a sieťam. Pokročilí kybernetickí protivníci tiež používajú čoraz sofistikovanejšie nástroje, čo znamená, že niektoré pokusy o kompromis môžu zostať neodhalené.
- „Prevažná väčšina nahlásených kybernetických incidentov ovplyvňujúcich austrálsky súkromný sektor bola motivovaná trestným činom, zvyčajne za účelom finančného zisku. Škodlivé e-maily boli aj naďalej bežným vektorom kompromitovania sietí súkromného sektora. Na získanie prístupu k korporátne siete.“ Zlí chlapci používajú „ročné správy, aktualizácie akcionárov a mediálne správy na vytvorenie svojich škodlivých kybernetických činnosti“.
- Kyberzločinci sa stále pokúšajú zasiahnuť banky, ale v Austrálii to tak nie je. „Trestná činnosť je vo všeobecnosti založená na príležitostiach a relatívnej zrelosti kybernetickej bezpečnosti Austrálske finančné inštitúcie znamenajú, že v rozvoji sú atraktívnejšie a zraniteľnejšie ciele krajiny“.
Veľa nového tam nie je. Vieme, že lepšia kybernetická bezpečnosť bánk znamená, že teraz zločinci cieľové mzdové, fakturačné a dôchodkové systémy, napríklad. Tieto správy však treba zopakovať, rovnako ako musíme ľuďom pripomenúť, aby si používali zubnú niť.
Ako hovorím, správa ACSC je slušná snímka. Prečítajte si to.
Ale ak by sme mali stále vysvetľovať základy mainstreamovým médiám a ak mainstream médiá stále nemôžu klásť informované otázky o týchto veciach, ako môžu potom informovať mainstream publikum?
Kým sa tento problém nevyrieši, nemôžeme v tejto téme ani vyradiť prvý prevodový stupeň.
Najnovšie austrálske správy
- Austrálska vláda oznamuje členov pracovnej skupiny 5G
- Neohľaduplnosť austrálskej vlády k lekárskym údajom je príznakom hlbších problémov
- Turnbull odhaľuje nových technologických ministrov pri výmene kabinetu
- ACCC spúšťa prieskum veľkoobchodných úrovní služieb NBN
- Opätovná identifikácia je možná s austrálskymi neidentifikovanými otvorenými údajmi Medicare a PBS