Националноизвестната австралийска компания се опита да се противопостави на помощта на ASD

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Изображение: Гети изображения

Секретарят на Министерството на вътрешните работи Майк Пецуло се обяви срещу хакнати организации, които отказват помощ от Австралийската дирекция за сигнали (ASD), като го оприличава на отказ да сътрудничи на разследването на въздушна катастрофа.

Един такъв пример беше обсъден в доказателства пред Парламентарната смесена комисия по разузнаване и сигурност (PJCIS) в петък.

“Това беше национално известен случай, включващ национално известна компания, която [ASD director-general Rachel Noble] и в този момент отказвам да назова имена “, каза той.

Според Нобъл ASD за първи път научава за атаката от медийни съобщения.

“Опитваме се да се свържем с компанията, за да изясним дали съобщенията в медиите са верни и те не искат да говорят с нас. Така че ние продължаваме да настояваме”, каза Нобъл.

„Понякога трябва да използваме собствените си контакти на много високо ниво, понякога чрез хора в тази сграда [Parliament] които могат да познават членове на бордове или председатели на бордове, да се опитат да установят доверие и да изградят желание за сътрудничество. ”

Когато хакната компания си сътрудничи, ASD обикновено може да картографира своите мрежи и да идентифицира престъпността, свързана с нея на първия ден.

Когато викторианската здравна система е претърпяла атака на рансъмуер например през 2019 г., злонамереният софтуер е бил бързо идентифициран и мрежата е била възстановена и работеща след четири дни.

“Това, което им оставихме, бяха също инструменти, обучение и способност да се идентифицират, за да се предпазят от подобна атака на атака, но по-бързо да идентифицират, че това се случва отново”, каза Нобъл.

Въпреки това неназованата компания се изправи и ASD отне седмица, за да получи дори основна информация за мрежата.

“Пет дни по-късно все още получаваме много бавен ангажимент, опитвайки се да ги накараме да ни помогнат да предоставят данни и да разгърнат някои от нашите инструменти, за да можем да разберем какво се случва в техните мрежи. Това важи за 13 дни”, Каза Нобъл.

“Този инцидент оказа национално въздействие върху страната ни. На 14-ия ден ние сме в състояние да им предоставим само общи препоръки за защита и мрежата им все още не работи. Три месеца по-късно те се заразяват отново и ние започваме отново.”

Noble казва, че поради това ASD се нуждае от правомощията, които биха били предоставени от законодателството, което се преразглежда в момента, Разузнаване и сигурност: Преглед на поправка на законодателството в областта на сигурността (критична инфраструктура) Законопроект за 2020 г..

“Това законодателство всъщност просто ни дава правомощието, чрез вътрешните работи, да има повече възможности да очакваме тези доставчици на критична инфраструктура да имат всъщност по-добри стандарти за киберсигурност на първо място,” каза тя.

“Най-добрата част от това законодателство, от моя гледна точка, е, ако те се грижат за себе си, това не става работа за моите хора. И ако защитата им е много по-висока, те пазят ниските нива на престъпления и тогава бихме могли да се съсредоточим върху много по-сложните високо организирани престъпни синдикати или държавни участници. ”

Нерегулираните либертариански кибер самолети застрашават общото

Pezzullo казва, че Парламентът е длъжен да “мисли за регулирането на киберпространството по начина, по който вие бихте помислили за регулирането на други общи”.

“Всеки път, когато един от нашите самолети падне, разбира се, ние си сътрудничим с разследващите и работим къде са били всички тела и останките на частите и помагаме при разследването на безопасността”, каза той.

Не само учим уроци от катастрофи, каза той, но и регулираме движението на самолетите през нашето небе.

“Развитието на интернет беше органично. Води се от малко необичайна комбинация от либертариански импулси, от една страна, и мотивирани от печалбата мотиви, от друга страна”, каза Пецуло.

“Всеки път, когато се свързвате, вие летите небезопасно през въздушното пространство. Не бихме допуснали нашето въздушно пространство да бъде неуправлявано и нерегулирано от държавата.”

Вижте също: Как ФБР и AFP осъществяваха достъп до криптирани съобщения в разследването на TrojanShield

Нобъл се възползва от предимствата на сътрудничеството с ASD.

“Нашите хора в ASD водят ръкопашен бой с престъпници и държавни сектори всеки ден. Имаме предимството на свръхсекретното разузнаване, предоставено ни от цял ​​свят, а не само със собствената ни информация, която можем да съберем, [and] 75 години инвестиция в технически възможности за анализ и разопаковане с невероятна стойка и способност да се разбере, чрез нашите възможности за кибер отбрана, какво се случва в интернет на Австралия.

Защо фирмите биха отказали помощ? Освен потенциални философски възражения, Нобъл предлага редица теории.

Първо, има онова, което тя нарече „ИКТ професионален надменност“. Организациите искат да повярват, че имат технически умения и не се нуждаят от помощ.

“Разбираме, че хората се чувстват по този начин. Това обикновено е преди те да са оценили напълно това, с което имат работа”, каза Нобъл.

Второ, сценарият, който Ноубъл смята, че вкарва адвокатите в стаята, е когато организацията няма план за реагиране на инциденти. Те не знаят как ще управляват публичната комуникация, връзките с техните доставчици и клиенти, потенциалната повреда на марката и други търговски интереси.

Трето, има въпроси за отговорността, вариращи от въпроси, свързани със задълженията на директорите и дали те са проявили небрежност, до действия по съвет на ASD, които след това имат неблагоприятен ефект върху компанията.

Както отбеляза председателят на PJCIS сенатор Джеймс Патерсън, някои податели на запитването заявиха, че защитата от отговорност, предложена в законопроекта, може да не е достатъчна.

Pezzullo заяви, че този преглед на закона за критичната инфраструктура не трябва да се разглежда като самостоятелно действие. Има свършена работа като част от Стратегията за киберсигурност 2020 “, която се отнася точно до въпроса за корпоративното законодателство, задълженията на директорите, [and] по-добра практика в тази област “.

“Честно казано за изпълнителните ръководни екипи, които се борят с това, неща като застрахователни продукти, актюерски разходи и ценообразуване на риска, дълбочината на презастрахователния пул, съдебната практика, не са особено добре оформени”, каза Пецуло.

“Наистина сме в първите дни на полета. Просто противниците са се научили как да летят и са получили по-добри самолети в момента от повечето фирми.”

Разрушаване на кибер пиратите на Карибите

По по-широкия въпрос за справяне със злонамерени участници онлайн, Pezzullo каза, че правителствата трябва да влязат в офанзива.

Полицията и разузнавателните агенции, понякога със съдействието на военни кибер сили, нанасят удари по тези участници в „убежищата“, но някои са недостижими.

“За съжаление държави – някои държави – или си затварят очите за техните дейности, или активно ги активизират и спонсорират. За съжаление държавната защита насърчава тези злонамерени участници”, каза той.

Един от моделите за справяне с това предизвикателство може да бъде глобалният модел за борба с тероризма, който беше въведен след 11 септември, за да се справи с Ал Каида, но Пецуло предложи нещо съвсем различно.

„Друг модел, който бих предложил на тази комисия, върху който си струва да се размишляваме, докато разглеждате този законопроект и разглеждате доклада си, е кампанията, организирана през 17, 18 и след това в началото на 19 век, за да се изчисти световните океани на пиратите, включително пиратите от Карибите, които бяха победени от военните кораби на Нейно Величество от Кралския флот, в съгласие с въвеждането на закон до беззаконен океан “, каза той.

“Това е проблем, с който можем да се справим, точно както Великобритания е преодоляла пиратството. Но за това са ни необходими инструментите, включително необходимите юридически власти.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •