To je preizkušen model, ki ga podpirajo industrija, analitiki in laburistična opozicija. Dobil je celo simbolično financiranje. Toda ali lahko vlada doseže?
torkovo prispevek industrijske svetovalne komisije v Avstralijo že zdavnaj Strategija kibernetske varnosti 2020 je vreča idej, toda tisto, kar bode v oči vašemu dopisniku, je njena podpora aktivni kibernetski obrambi (ACD).
ACD je od leta 2016 v središču kibernetske obrambe vlade Združenega kraljestva. Njegov namen je povečati stroške in tveganje naraščajočih kibernetskih napadov na blago, hkrati pa zmanjšati donosnost naložbe za kriminalce.
Nacionalni center za kibernetsko varnost (NCSC) ima razporejene zaščite pred neželeno pošto prek domen .gov.uk in je spremljanje internetnega usmerjanja za zaustavitev napadov DDoS in ugrabitev poti.
Bilo je izjemno pregleden o njegovem napredku, pripeljal pa je tudi do nekaterih velike zmage.
Medtem ko se NCSC ukvarja predvsem z vladnimi omrežji, se lahko priključijo telekomunikacijske družbe in organizacije zasebnega sektorja.
Po mnenju avstralske svetovalne komisije za kibernetsko industrijo je program Združenega kraljestva "model najboljše prakse za Avstralijo, ki ga je treba posnemati".
"Komisija močno podpira povečano uporabo blokiranja groženj za nizko sofisticirane grožnje," so zapisali.
"Podpora za blokiranje groženj v velikem obsegu je bila najvišja med tistimi, ki so v prvi bojni črti boja proti kibernetskemu kriminalu - zlasti finančnih institucij."
Telstrina Pobuda za čistejše cevi, ki uporablja filtriranje DNS za blokiranje komunikacije zlonamerne programske opreme v omrežju telekomunikacijske družbe, je bil naveden kot program ACD, ki bi ga industrija lahko uvedla.
Komisija je dejala, da vlada potrebuje "podporo pri financiranju in zakonodajno varnost, kjer je to potrebno".
Avstralski inštitut za strateško politiko (ASPI) je ponovil te misli v četrtek v poročilo na ACD, z naslovom Čiste cevi.
»Ključna prednost Clean Pipes je, da prinaša napredno razširljivo zaščito za celotno bazo strank ponudnika internetnih storitev, kar je še posebej pomembno za tisto večino strank, ki nimajo veščin in sredstev, da bi poskrbele za lastno varnost,« je napisal ASPI.
"Zaščita na ravni ponudnika internetnih storitev bi lahko bila še posebej uporabna pri zmanjševanju tveganja zaradi slabo zavarovanih naprav IoT [internet stvari]."
ASPI pravi, da bi bilo za spremembo statusa quo verjetno potrebno "vladno vodstvo ali usmerjanje".
"Pomembno zaskrbljujoče so lahko polemike glede zasebnosti, cenzure in nadzora, ki so spremljale prejšnje internetne pobude, kot je internetni filter, predlagan leta 2012,« so zapisali, kot tudi zakonodaja o hrambi metapodatkov in Zakon o dostopu in pomoči.
ASPI pravi, da bi ta tveganja lahko ublažili z "jasnim poudarkom na filtriranju groženj z jasnim in izrecnim ciljem zaščite internetnih uporabnikov"; vladno vodstvo, ne pa določbe o vladnem izvajanju, preglednosti in odstopanjih.
Ukrepi bi se morali osredotočiti tudi "izključno na grožnje kibernetski varnosti, namesto da bi padli v misijonsko polzenje" obravnavanja spletnih škod, ki se že rešujejo v drugih programih.
Eden od primerov je po njihovih navedbah izkoriščanje otrok, ki ga že obravnava komisar za e-varnost.
ACD je tudi ključni del Razpravni dokument laburistične stranke o kibernetski varnosti, ki je izšel maja. Še enkrat je bil program Združenega kraljestva naveden kot model za posnemanje.
Denar je lep, vendar sta potrebna tudi predanost in sodelovanje
Po izjavi prejšnjega meseca, da je Avstralija pod kibernetskim napadom neimenovanega državnega akterja, je sporočil premier Scott Morrison, a Naložba v višini 1,35 milijarde avstralskih dolarjev v kibernetski obrambi države v naslednjih 10 letih.
Paket Cyber Enhanced Situational Awareness and Response (CESAR) vključuje približno 12 milijonov avstralskih dolarjev za "nove strateške ublažitve in možnosti aktivnih motenj". Očitno je to program ACD.
Toda ali bo vlada te besede podkrepila z dejanji?
Industrijski svetovalni odbor si želi boljšega sodelovanja vlade, še posebej "povečanje sodelovanja na operativni ravni z države, ozemlja in mednarodni partnerji, ki izkoriščajo Avstralski center za kibernetsko varnost [ACSC] in skupna središča za kibernetsko varnost [JCSC]".
Poglej tudi: Avstralsko ministrstvo za notranje zadeve meni, da je njihov IT varen, ker ima kibernetski jarek
Dejansko so JCSC-ji udarili, ko prevedete iz diplomatskega jezika takih poročil.
"Začasni usmerjevalni odbori industrije še vedno delujejo tri leta po začetku programa, kar prispeva k negotovosti v strateški usmeritvi," je zapisal odbor.
"Kot prva prednostna naloga bi morala vlada dokončati ureditev upravljanja in ohraniti vlogo vodilne v industriji."
Da, nekaj upravljanja bi bilo dobro. Dekodirano to tudi pomeni, da bi industrija želela, da bi nekdo ugotovil, čemu so JCSC dejansko namenjeni.
"Prednost je treba dati izboljšanju operativnih zmogljivosti in zagotavljanju storitev," je zapisal odbor.
"To bo zagotovilo močnejšo osnovo za praktično sodelovanje z industrijo in zmanjšalo trenutno odvisnost od sodelovanja prek dogodkov."
Panel je tudi pozval k "avtomatiziranim, sprotnim in dvosmernim mehanizmom za delitev groženj med industrijo in vlado, začenši s sektorji kritične infrastrukture".
Seveda so pozivi k večjemu sodelovanju vlade a trajnica avstralske kibernetske krajine.
Ali lahko vlada dejansko zagotovi aktivno kibernetsko obrambo?
Vaš dopisnik vidi dve možni oviri uspešnemu nacionalnemu programu ACD: prednost in vodstvo.
ACSC je del avstralskega direktorata za signale, ki je podrejen ministru za obrambo, vendar politiko kibernetske varnosti upravlja Ministrstvo za notranje zadeve.
Notranje zadeve doslej niso bile vzor točnosti.
Zadnji Poročilo o napredku o strategiji kibernetske varnosti iz leta 2016 je bil leta 2017, ko je bil Malcolm Turnbull še predsednik vlade.
Takrat je bil ASPI oster, češ da je strategija bila preplavljen z realnostjo, čeprav so bili doseženi uspehi, kot so prizadevanja Avstralije za kibernetsko diplomacijo in ustanovitev organa za promocijo industrije AustCyber.
Namera vlade o posodobitvi strategije je bila končno objavljen septembra 2019 z načrtovanim rokom dokončanja aprila 2020. Ker pa je poročilo industrijskega svetovalnega odbora objavljeno šele ta teden, še vedno čakamo.
Seveda je bila vlada zaposlena s požari, poplavami in svetovno pandemijo, toda ministrstvo za notranje zadeve je bilo pri vsem tem razmeroma majhen akter. Navdušenje nad kibernetskimi tehnologijami se je preprosto izgubilo nekje v razpršenem mega-oddelku.
Prav tako se zdi, da kiberneti ne zavzemajo pomembnega mesta v razmišljanju ministra za notranje zadeve Petra Duttona. Prav tako ne daje vtisa, da bi bil kos izzivu obvladovanja zapletenosti upravljanja kibernetskega kraljestva.
Peter Dutton ni kibernetski vodja, ki ga iščemo.
Jason Duerden, generalni direktor BlackBerry Spark ANZ, je opazil zamudo drugje v kibernetski birokraciji.
Vlada "kaže znake", da se premika proti okviru za zmanjšanje kibernetskega tveganja, pravi, vendar le znake.
"Prisoten je apetit po hitrih spremembah in hitrem sprejemanju novih pristopov k obvladovanju tveganj v kibernetskem okolju, vendar apetit ni vedno povezan s strukturo za izvajanje," je dejal Duerden.
"Videli smo primere minimalnega šestmesečnega časa, da agencija sledi procesu, da lahko oceni tveganje, kulturno pregleda prednosti uporabe avstralske tehnologije v oblaku, oceniti trg in končno priti skozi stroga pravila javnega naročanja do uvedbe,« rekel je.
»Resničnost je taka, da se krajina kibernetske varnosti lahko eksponentno razvije v obdobju šestih mesecev. Omejevanje agencij na seznam elementov skladnosti potrditvenih polj je prav tako velik izziv pri učinkovitem obravnavanju kibernetskega tveganja."
Nazadnje je vredno omeniti, da 12 milijonov avstralskih dolarjev v 10 letih ustreza morda trem ali štirim vodstvenim delavcem ali omrežnim inženirjem plus dodatni stroški, in to v treh zveznih volilnih ciklih. To je v najboljšem primeru simbolična zaveza.
Povezana pokritost
- Scott Morrison kliče "Cyber wolf!" zanikati krivdo Kitajske
- Laburisti predlagajo aktivno kibernetsko obrambo in civilno kibernetsko enoto za Avstralijo
- COVID-19 spodbuja kibernetske napade in razkriva vrzeli pri okrevanju poslovanja
- Laburisti sprašujejo, kje je avstralska zamujena strategija kibernetske varnosti
- Industrijsko poročilo poziva ACSC, naj pridobi žaljivo, manjše agencije pa kibernetsko pomoč