Avstralska vlada, straši in industrija vsi na različnih kibernetskih straneh

Michael Pezzullo, močan in ambiciozen sekretar Ministrstva za notranje zadeve (DHA), želi obsežna nova domača pooblastila za Avstralski direktorat za signale (ASD). Vendar menda to niso pooblastila, ki jih je zahteval ASD.

Miselni mehurček o razširitvi operacij ASD na domače tarče že nekaj časa brca naokoli, kljub poskusom ministra za notranje zadeve Petra Duttona odpraviti skrbi.

Prejšnji teden, Sobotni časopisporočali da DHA zdaj "potiska naprej" s predlogom, čeprav naj bi bil "predstavljen kot skupna vloga več oddelkov, katerih portfelji bi bili prizadeti".

ASD seveda že dosega zasebni sektor prek svojega avstralskega centra za kibernetsko varnost (ACSC). En primer je, ko je agencija leta 2017 odkrila kršitev podatkov v majhnem inženirskem podjetju 

pricurljali podatki o občutljivih obrambnih projektih, vključno z lovcem F-35 Joint Strike Fighter.

Toda predlog DHA gre veliko dlje. To bi "potencialno vgradilo ASD v korporativne računalniške sisteme, ki upravljajo državne banke, telekomunikacije in druge kritična infrastruktura,« in bi »končno globlje vpletla agencijo v korporacije zasebnega sektorja,« The Saturday Paper napisal.

"Znotraj ASD je nekaj frustracij, ker je bila javno prikazana kot požrešna agencija, ki išče vse bolj vsiljiva pooblastila, čeprav ni dala pobude."

Pazite se Cyber ​​Luftwaffe

Pezzullo tega ne vidi kot prekoračitev. Kibernetski boj vidi kot nekaj, kar bo globalni red preoblikovalo do nerazpoznavnosti, in torej nekaj, kar se mora soočiti s podobno obsežno preobrazbo.

"Kiberprostor izziva naše zgodovinske modele in vse prejšnje človeške izkušnje," je dejal v a fascinanten govor novembra lani na univerzi Edith Cowan.

"V tradicionalnem konfliktu in vojskovanju je mogoče zaznati ločljive faze miru, konfrontacije in vojne, tudi v 'sivi coni' protiuporniškega in tako imenovanega hibridnega vojskovanja," je dejal.

"Kibernetska vojna in prikrita kibernetska dejavnost obstajata, trdil bi, na povsem drugi ravni, soobstajajo z vojno, spopadom, mirom, hibridnim konfliktom in sivo cono."

Poglej tudi: Pomanjkanje osredotočenosti na varnost kritične infrastrukture Avstralije: ASPI

Pezzullove referenčne točke so vključevale "'kibernetsko Maginotovo linijo', nevarnosti 'kibernetskega Pearl Harbourja' ali tveganje 'kibernetske kubanske raketne krize'" in še več.

"V kibernetski vojni lahko prvi znak virtualnega ekvivalenta bombnega napada Luftwaffe izvira iz 'vojne sobe' informacijske varnosti velikega finančnega ustanova ali glavni dobavitelj energije, ki bi lahko z ustreznimi pooblastili in imuniteto preprečil kibernetske Spitfire in Hurricane avstralskega direktorata za signale," rekel je.

Poudaril pa je, da se to lahko zgodi le, "če se najprej s prizadevnim in ustvarjalnim političnim in strateškim načrtovanjem rešijo relevantna pravna in ustavna vprašanja".

Morda pa imamo že preveč kibernetske zakonodaje.

Avstralski 'razbijanje' kibernetskih zakonov

Po besedah ​​vodje AustCyber ​​Michelle Price zvezna vlada kibernetsko varnost oblikuje kot nacionalno varnostno vprašanje in da je vrsta zakonodaje, ki se je pojavila v zadnjih dveh letih, le še povečala zmedenost.

Ključna postavka je Zakon o spremembah in dopolnitvah zakona o telekomunikacijah in drugi zakonodaji (pomoč in dostop) 2018, imenovan kot Račun za pomoč in dostop (#AABill), ko je bil v teku, vendar je zdaj pogosto znan kot Zakon o TOLA.

Trdilo se je, da je ta zakonodaja o šifriranju poškodoval sposobnost avstralskih tehnoloških izdelkov za mednarodno konkurenco.

»Zakon o TOLA je konec lanskega leta pritegnil ogromno pozornosti in jo še vedno vztraja. Toda to je le eden od niza 10 delov zakonodaje in predpisov, ki neposredno vplivajo na kibernetsko varnost Avstralije,« je v torek medijem in analitikom v Sydneyju povedal Price.

Poglej tudi: Zakoni o šifriranju v nasprotju z zakonom CLOUD in GDPR: pravni svet

"Koliko izgubljamo z vidika inovacij in priložnosti za komercializacijo, če imamo neznano in neizmerne nenamerne posledice, ki prihajajo iz tega, kar je trčenje vlaka v zakonodajni pokrajini?" je vprašal.

"Moramo se ustaviti in razumeti zakonodajne regulativne standarde in smernice, ki smo jih ustvarili za kibernetsko varnost, ampak tudi za preostalo gospodarstvo, saj vemo, da je kibernetska varnost prava horizontala, in se zavedamo, da smo naredili nekaj napak."

Kje je vladni posvet?

Telstrina nacionalna svetovalka za kibernetsko varnost Jennifer Stockwell je medtem posvarila pred ignoriranjem prispevkov industrije, česar pri razvoju zakona TOLA ni bilo.

"V nasprotju s tem, kar začenjamo videti kot prevladujočo pripoved, boste v pogovoru z velikimi podjetji našli -- ki se mimogrede pogovarjajo v našem skupine za kibernetsko varnost – da nam je resnično mar za varnost naših strank in naših sistemov, naših storitev in naših omrežij,« je Stockwell povedal v torek zbiranje.

"Zelo smo se pripravljeni posvetovati in razumeti, kje vlada vidi morebitne vrzeli v ureditvi in ​​kam želi iti z in zagotoviti to ravnotežje glede tega, kaj je tehnično mogoče in kaj bi realno vplivalo na varnost narod."

Naslednji dan je njen šef, glavni izvršni direktor Telstre Andy Penn, to potrdil.

"Edini način, da na kibernetsko varnost gledamo kot ekipa," je Penn povedal za National Press Club v Canberri.

"Velika podjetja, mala in srednje velika podjetja, vlada, vsi imamo skupne platforme, skupne stranke, vsi smo tarča napadov. Vsi torej igramo vlogo pri zagotavljanju varnosti Avstralcev - to je skupna odgovornost," je dejal.

"Soočanje s tem izzivom torej zahteva tesno sodelovanje med vlado - ki nadzoruje nacionalne varnostno politiko -- in zasebni sektor, kamor je veliko tehničnih inovacij na področju kibernetske varnosti mesto. Ukvarjanje s kritičnimi temami, kot so regulacija šifriranja, hramba podatkov, delovanje omrežij, prestrezanje."

Penn je predlagal "stalni odbor za varnost kritične telekomunikacijske infrastrukture", ki bi vključeval izvršne direktorje glavnih akterjev v industriji ter predstavnike vlade in varnosti agencije.

Kje je avstralska kibernetska strategija?

Brez dvoma obstajajo velike vrzeli v avstralski kibernetski civilni obrambi. Poziva k organizaciji kibernetske civilne zaščite, morda a Nacionalna komisija za kibernetsko civilno obrambo, so nadaljevali.

Toda medtem ko zasebni sektor in celo ASD govorita o skupinskem pristopu z izmenjavo informacij prek strukturo skupnega centra za kibernetsko varnost in drugod je DHA predlagal veliko bolj vsiljiv pristop.

Medtem vlada nadaljuje s pripravo zakonodaje z malo prispevka zasebnega sektorja in ničelnega zanimanja zanjo širša skupnostna razprava kljub izidom, ki bodo leta ali morda desetletja vplivali na vsakega Avstralca pridi

Toliko igralcev je zahtevalo strateški pristop, a kje je?

Kot sem napisal prejšnji mesec, za razliko od prejšnjega avstralskega premierja Malcolma Turnbulla se zdi, da Scott Morrison ne skrbi za kibernetike, Dutton pa se zdi preveč raztresen.

Medtem The Saturday Paper pravi, da bo Pezzullov predlog "verjetno šel pred vladni odbor za nacionalno varnost v prihodnjih mesecih". Ostani na vezi.

Razkritje: Torkovo razpravo je organizirala Aura Information Security.

Povezana pokritost

• Notranji zadevi plava, zaradi česar telekomunikacijske družbe obdržijo naslove MAC in številke vrat
• Ombudsman Commonwealtha izpostavlja notranje zadeve pred shranjeno komunikacijo in ravnanjem z metapodatki
• Notranje zadeve se ne morejo motiti s seznamom vseh agencij z dostopom do metapodatkov
• Notranje zadeve pravijo, da ni težav z zakoni o šifriranju, čeprav trpijo lokalna podjetja
• Avstralski organi pregona si prizadevajo za pregled metapodatkov o povračilu stroškov telekomunikacij
• Zaposleni niso tarča zakonov o šifriranju: notranje zadeve
• Duttonovo nezanikanje spodbuja strah pred domačim ASD kibernetskim vohunjenjem
• Zakaj Avstralija hitro razvija problem človekovih pravic, ki temelji na tehnologiji (TechRepublic)