DTA казва, че ще намали текущите разходи за COVIDSafe до 60 000 австралийски долара на месец до юли

След като фиксира разходите за поддържане на приложението COVIDSafe на Австралия на ниво от 100 000 австралийски долара на месец през март, главният изпълнителен директор на DTA Рандал Брюжо заяви, че агенцията почти намалява наполовина предишната си оценка.

„Прецених 100 000 австралийски долара на месец за домакинство на COVIDSafe на последното изслушване, което завърши на 75 094,98 австралийски долара на месец. И направихме редица подобрения на производителността на приложението през последните няколко месеца, което трябва да се види, че заседанието на около 60 000 австралийски долара на месец от първи юли “, каза той в понеделник.

„Приложихме редица усилия за настройка, доста значително подобрение на бекенда, а именно COVIDSafe National Data Store и как данните се съхраняват, докато приложението работи.“

Общите разходи за изграждане и експлоатация на приложението сега възлизат на 7 753 863,38 австралийски долара, включително GST, каза изпълнителният директор на DTA. Към края на януари тази цифра беше 6 745 322,31 австралийски долара.

“Това включва комбинация от разработка, която е действителното изграждане на приложението, и хостинг на приложението. Така че разбивката е за разработването на приложението 5 844 182,51 австралийски долара, а хостингът е 901 139,80 австралийски долара”, каза Брюжо през март .

В понеделник Brugeaud също заяви, че приложението е взело 567 близки контакта, които не са намерени чрез ръчното ми проследяване на контактите, голямо увеличение на предишния брой от 17 контакта и има 779 качвания в Националния магазин за данни от създаването миналата година.

Когато беше представен, премиерът Скот Морисън заяви, че приложението ще бъде дигитален слънцезащитен крем.

DPS нападателите се опитаха да използват груба сила върху комплекта MobileIron

Предоставяйки малко повече подробности за прекъсването през март в Парламента, председателят на Сената Скот Райън каза, че е насочено оборудването MobileIron в парламентарната мрежа.

“Злонамерен актьор се опита да осъществи достъп до мрежови акаунти на DPS чрез устройства MobileIron, използвайки неизискани, груби търговски кораби. Злонамерената дейност продължи малко под 24 часа. Беше неуспешна и DPS мрежите не бяха компрометирани”, каза Райън в понеделник.

„Внедрени бяха подходящи мрежови контроли, които гарантираха, че акаунтите са блокирани, предотвратявайки компромис. Тези контроли успешно блокираха злонамерения участник, но също така повлияха на възможността на законните потребители да имат достъп до DPS мрежи в продължение на няколко дни, докато бяха приложени още по-строги мерки за ИТ сигурност . ”

Тези контроли включват включване на съществуващото решение офлайн и пускане в експлоатация на MDM система, която се пилотира.

“Въпреки че прекъсването наистина е причинило неудобства, Министерството на парламентарните служби положи много усилия за внедряването на нова система за управление на мобилни устройства за много кратък период от време. Тази миграция беше планирана много преди инцидента, но трябваше да бъде приложена през тримесечен период “, каза Райън.

„Служителите на DPS мигрираха повечето данни по имейл към нови услуги в рамките само на три дни между 27 и 31 март. Противно на медийното отразяване, сложността на миграцията не удължава прекъсването.

„14 технически служители от различни ИТ дисциплини работиха през дългия уикенд за Великден, за да осигурят оставащата миграция и да предоставят подкрепа на парламентаристите и други потребители, които се нуждаят от помощ.“

Изпълняващият длъжността секретар на клона за киберсигурност на DPS Гари Ейсбит заяви, че в рамките на „няколко часа след установяване, че сме били атакувани“, отделът е въвел смекчаващи мерки, за да предотврати „всякакви потенциални прониквания“.

При разпит от южноавстралийския сенатор Рекс Патрик Райън се опита да посочи разликата между кибер сферата и обичайната стара домашна кражба.

„Трябва да приемем, че такава видна мрежа като тази не е като да ви обират къщата, защото не очаквате къщата ви да се обира всеки час“, каза Райън.

“В този конкретен свят идеята да го сравните с взлома на дома ви и да го докладвате на полицията просто не е реалистична. Работим широко с властите и агенциите, за да защитим мрежата. Защитата на мрежата е от първостепенно значение. Вторичното е използваемостта на мрежата. ”

Райън добави, че „голямо възпиращо средство“ срещу киберпроникванията не е налице, тъй като не липсват актьори, опитващи се да получат достъп до DPS мрежата.

“Съществуват невероятни ресурси, които се влагат в защитата на тази мрежа. Агенциите всъщност са много щастливи, като се има предвид случилото се преди няколко години, за това какво прави тази мрежа, нейните възможности и как тя се защитава”, каза той.

„Въпреки че това беше неизискана, груба сила тип атака, нямаше проникване в мрежата.“

Райън напомни на комисията, че просто защото е приет неизискан подход, не означава, че актьорът е нехитрост.

През февруари 2019 г. бяха необходими осем дни за премахване на злонамерени участници от мрежата на DPS.

„Въпреки че не предлагам да обсъждаме подробно въпросите на оперативната сигурност, мога да заявя, че малък брой потребители са посетили легитимен външен уебсайт, който е бил компрометиран“, каза тогава Райън.

„Това доведе до инжектиране на зловреден софтуер в Парламентарната изчислителна мрежа.“

Оттогава Aisbitt каза, че DPS е създал център за оперативна киберсигурност.

“Това е много способен оперативен център за киберсигурност”, каза той.

“Нашата роля е първоначално да триаж и сами да разгледаме тези инциденти. Получаваме редица атаки – поради липса на по-добър срок – и те се случват редовно. Ние ги триадираме и в един момент решаваме дали трябва уведомете ACSC и потърсете съдействието им, и това се случва в съответствие с курса. “

Свързано покритие

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com