Sonunda, 11 uzun aydan sonra, İçişleri Bakanı Peter Dutton sıkıcı ve içe dönük bir siber güvenlik planı sundu ve bir kez daha şifreleme konusunda şikayette bulundu.
Avustralya'nın en çarpıcı yönleri yeni Siber Güvenlik StratejisiPerşembe günü başlatılan strateji, özellikle dönemin Başbakanı Malcolm Turnbull'un 2016'da başlattığı stratejiyle karşılaştırıldığında ne kadar belirsiz ve iddiasız.
İle 2020 stratejisi Artık çevrimiçi olan Turnbull'un vizyonu, hükümetin artık "güçlü temeller" üzerine kurulduğunu iddia etmesine rağmen elbette hafıza boşluğuna atıldı.
Şans eseri bizim için 2016 stratejisi olup, ilk ve tek "yıllık" güncellemesi İnternet Arşivinde muhafaza edilmektedir.
İkisinin karşılaştırılması yeni gelen için gurur verici olmaktan çok uzak.
Turnbull, tipik Turnbulli tarzıyla "siber akıllı ulus" için "felsefesi" olarak adlandırdığı vizyonunu ortaya koymuştu.
"Açık, ücretsiz ve güvenli bir internete olan ihtiyaç ekonominin çok ötesine geçiyor" diye yazdı.
"Kamu ve mali hesap verebilirliğin sağlanması ve demokratik kurumların güçlendirilmesi açısından önemlidir. İfade özgürlüğünü destekliyor ve güvenli ve canlı toplulukları güçlendiriyor."
Turnbull, internetin hükümetler tarafından değil, onu kullananlar tarafından yönetilmesi gerektiğini söyledi.
Yenilikten, "ulusal siber ortaklıktan" ve Avustralya'nın "küresel sorumluluk ve etki" üstlenmesinden bahsetti.
Eylem planı, Avustralya'nın ilk Siber İşler Büyükelçisinin atanmasını ve uluslararası bir siber etkileşim stratejisinin yayınlanmasını içeriyordu; belki de stratejinin en büyük başarılarından ikisi.
Aslında Avustralya, küresel siber diplomaside önemli bir rol oynamaya devam ediyor.
Siber güvenlik büyüme merkezi teklifi, Avustralyalı işletmeleri uluslararası alanda teşvik eden AustCyber'a dönüştü.
Strateji, Siber Güvenlik İşbirliği Araştırma Merkezi ve Ortak Siber Güvenlik Merkezlerini (JCSC'ler) oluşturdu, ancak ikincisi tam olarak rollerini bulmakta zorlandı.
Daha da önemlisi Turnbull, başbakana siber güvenlik konusunda yardımcı olacak bir bakan atadı ve tüm stratejiye biraz odaklanma ve liderlik kazandırdı.
Daha da önemlisi, çoğu maddenin ölçülebilir sonuçlar getirmemesine rağmen eylem planının 2020 yılına kadar tamamlanması gerekiyordu.
Turnbull'un stratejisi tam anlamıyla başarıya ulaşmadı. Ne münasebet. Ancak panoramik vizyonu ve uluslararası katılımıyla dünya lideri olarak görülüyordu.
Siber güvenliği daha siber güvenli hale getirme
Karşılaştırıldığında, İçişleri Bakanı Peter Dutton'un yeni stratejisi sıkıcı ve içe dönük.
"Avustralya Hükümeti'nin vizyonu, Avustralyalılar, onların işletmeleri ve hepimizin bağlı olduğu temel hizmetler için daha güvenli bir çevrimiçi dünya yaratmaktır" diyor.
Bu kadar. Siber güvenlik vizyonumuz daha siber güvenli olmaktır.
Avustralya'nın siber güvenlik konusundaki yeni vizyonu, siber işleri daha iyi hale getirmektir.
Bununla birlikte Dutton stratejisi bazı sağlam öneriler içeriyor.
Milletler Topluluğu ağ operasyonları "birinci öncelik" olarak merkezileştirilecek ve her kurumun kendi başının çaresine bakmasına izin veren önceki doktrinin tersine çevrilecek.
Yaklaşık 35,3 milyon AU$, "yeni bir ortak" sağlamak üzere Avustralya Siber Güvenlik Merkezi'ne (ACSC) gidecek Portal, "makine hızında" çalışacak çok yönlü bir tehdit paylaşım platformuyla birleştirildi.
Böyle bir yetenek yıllardır vaat ediliyordu ve vadesi çoktan geçmişti.
Yeni yasalar, siber acil durumlarda daha iyi müdahale olanağı sağlayacak, ancak bunların tam olarak ne içerebileceği henüz bilinmiyor.
endüstri danışma panelinin önerileri hemen hemen toptan olarak benimseniyor; aktif siber savunma programı.
Ancak Turnbull'un Avustralya'nın siber güvenlik endüstrisini geliştirmeye ve büyütmeye ve inovasyona odaklanması çok azaldı. Sektör gelişimine tahsis edilen 90 milyon Avustralya Doları'nın tamamı siber beceriler ve eğitimle ilgilidir.
Bu kadar geniş bir endüstri geliştirmesinden bahsediliyor ancak istihbarat, siber müdahale ve kanun yaptırımına yapılan vurgu gölgede kalıyor.
Başlıca yeni uluslararası gelişme, Siber ve Kritik Teknoloji Uluslararası Katılım Stratejisi olacaktır. Gerisi eskisi gibi devam etmektir.
İleriye bakıldığında, nesnelerin interneti (IoT) ile ilgili öğeler, cihaz üreticileri için gönüllü bir siber güvenlik uygulama kuralları ve tüketici farkındalığıyla ilgili bir şeydir.
Belgede "kuantum" kelimesi geçmiyor.
Turnbull stratejisinin vizyonu uzundu ama rakamları yetersizdi. Aslında dolar değerlerinden hiç bahsetmiyordu. Muhabirinizin görüşüne göre bu gayet iyi. Bir strateji, uygulamanın detaylandırılması değil, bir vizyonun tanımlanması ve hedeflerin belirlenmesi ile ilgili olmalıdır.
Dutton stratejisinin vizyonu kısa ama bir miktar rakam da beraberinde geliyor. Ancak bu rakamlar biraz uçuk.
Belgede toplanan 1,67 milyar Avustralya Dolarının büyük çoğunluğu, 1,35 milyar Avustralya doları değerinde siber kedi Haziran ayında açıklanan Siber Gelişmiş Durumsal Farkındalık ve Müdahale (CESAR) paketi için.
Ve büyük rakamların dalgalanmasına rağmen, bu bütçe 10 yıla ya da üç seçim dönemine yayılıyor. Strateji hiçbir şekilde bir hedef tarih belirtmiyor.
Siber çember içindeki siber çember, Avustralya'nın yeni 2020 Siber Güvenlik Stratejisinden bir çeşit diyagramdır.
Peter Dutton kendi siber stratejisini anlıyor mu?
Dutton, tüm stratejiyi satmak yerine, yeni polislik yetkilerinden bahsederken her zamanki "çocukları koruyoruz, bu konuda endişelenmeyin" şakasına geri döndü.
Perşembe günü düzenlediği basın toplantısında Dutton, "Eğer bir sübyancıysanız bu güçler konusunda endişelenmelisiniz" dedi.
"Eğer bir teröristseniz, insan ticaretiyle ilgili ciddi suçlar işliyorsanız, bu yetkilerden endişe duymalısınız. uyuşturucu, buz [metamfetamin], örneğin çocuklara satılıyor, bu güçler konusunda da endişelenmelisiniz" dedi. söz konusu.
"Eğer Avustralya topluluğunun bir parçasıysanız, yani bu faaliyetlere katılmayan insanların %99'uysanız, o zaman endişelenmeniz gereken hiçbir şey olduğunu düşünmüyorum."
Tartışmalı Yardım ve Erişim Yasası Kaçınılmaz olarak terörizmi örnek alarak başka bir fiş daha buldum.
"Bir şekilde bu bilgilerin değişiminin gerçekleşebileceği uçtan uca şifrelemeye izin veriyoruz, ancak Bir arama emriyle polis bu bilgiyi kurtaramaz veya bir terörist saldırının gerçekleşmesini durduramaz."
Dutton'un stratejinin tamamına hakim olmadığı ve yalnızca papağan gibi konuşabildiği izlenimine kapılmak affedilebilir.
Belgenin kendisi de bazı tuhaf fikirler içeriyor.
"Havuz çitlerinin hanelere gönül rahatlığı sağlaması gibi, siber güvenlik de ailelerin ve işletmelerin dijital ekonomiden kazanç elde etmelerine olanak tanıyor" diyor. Bu, insanlara yüzmeyi ve CPR yapmayı öğretecek olan dayanıklılık oluşturma vurgusuna rağmen.
Genel olarak, oluşması 11 ay süren ve teslim edilen bir belge için programın dört ay gerisindebiraz daha önemli bir şey beklenebilirdi.
İç İşleri Bakanlığı'nın bu stratejiyi herkesin beklediği için ürettiği hissine kapılıyoruz, yani bu rakamlara göre yapılan bir çalışma.
Aynı zamanda Dutton'un ödevi kendi ödevi olarak vermesiyle endüstri danışma panelinin tüm zor işi yaptığını da hissediyoruz.
Son olarak, "Gerektiğinde diğer bakanların desteğiyle bu Stratejinin hayata geçirilmesinde temel sorumluluk İçişleri Bakanına aittir".
Dutton zaten genişleyen departmanına yayılmış durumda. Onun liderliğinde bu stratejinin ne kadar ilerleyeceğine inanıyoruz?
İlgili Kapsam
AFP, Avustralya'nın şifreleme yasalarında 2019-20'de üç kez gönüllü yetki kullandı
Avustralya Federal Polisi, taşıyıcıların TOLA Yasası kapsamında yardım etmeye daha istekli olduğunu söyledi.
Scott Morrison 'Siber kurt!' diye bağırıyor inkar edilemez bir şekilde Çin'i suçlamak
Avustralya başbakanı Cuma günkü basın toplantısında son zamanlardaki 'karmaşık' siber saldırıların kaynağı olarak Çin'i belirtmedi. Bunu yapmak zorunda değildi.
İşçi Partisi, Avustralya için aktif siber savunma ve sivil siber birlik kuruyor
İşçi Partisi, siber güvenliğe yönelik olarak yalnızca kritik altyapı veya 'önemli yetenekler'i değil, tüm ülkenin siber saldırıya karşı risk ve duyarlılığını ele alan bir halk sağlığı yaklaşımı önermektedir.
Yeni Avustralya siber güvenlik stratejisi Canberra'nın saldırıya geçmesini sağlayacak
Oluşturulacak yetkiler, Commonwealth'in ağları aktif olarak savunmasına olanak tanıyacak.
Komite, Commonwealth'in siber güvenlik performansını araştırırken barikatı aştı
Bu karmaşık bir sorumluluk ağacıdır, ancak her bir İngiliz Milletler Topluluğu kuruluşunun siber güvenlik konusunda nerede olduğuna dair şeffaf bir görüş sağlayan merkezi bir mekanizma yoktur.