Sebuah perusahaan Australia yang terkenal secara nasional yang menjabat sebagai pengacara untuk menolak bantuan ASD


Gambar: Getty Images

Menteri Dalam Negeri Mike Pezzullo membandingkan organisasi yang diretas, yang menolak bantuan dari Otoritas Sinyal Australia (ASD), dengan menolak bekerja sama dalam penyelidikan kecelakaan penerbangan.

Salah satu contohnya dibahas sebagai bukti oleh Komite Gabungan Parlemen untuk Keamanan Informasi (PJCIS) pada hari Jumat.

“Itu adalah insiden terkenal secara nasional yang melibatkan perusahaan terkenal secara nasional. [ASD director-general Rachel Noble] Dan saya menolak untuk memberikan nama pada saat ini. ”

Menurut Noble, ASD pertama kali mengetahui serangan itu dari laporan media.

“Kami mencoba menghubungi perusahaan untuk mengetahui apakah liputan media itu benar, dan mereka tidak mau berbicara dengan kami, jadi kami terus mendorong.” kata Mulia.

“Terkadang kita perlu menggunakan kontak tingkat mahir kita sendiri melalui orang-orang di gedung ini [Parliament] Seseorang yang mungkin mengenal anggota dewan atau ketua dewan untuk membangun kepercayaan dan membangun kemauan untuk bekerja sama. ”

Ketika perusahaan yang diretas bekerja sama, ASD biasanya dapat memetakan jaringan untuk mengidentifikasi kejahatan yang terlibat pada hari pertama.

Misalnya, ketika sistem perawatan kesehatan Victoria terkena serangan ransomware pada tahun 2019, malware tersebut dengan cepat diidentifikasi dan jaringan dipulihkan dan aktif serta berjalan dalam empat hari.

“Apa yang kami berikan kepada mereka adalah alat, pelatihan, dan kemampuan identifikasi untuk melindungi diri mereka dari serangan serupa, tetapi kami dengan cepat mengidentifikasi apa yang terjadi lagi,” kata Noble. mengatakan.

Namun, butuh seminggu bagi perusahaan yang tidak disebutkan namanya untuk menjadi pengacara dan ASD bahkan untuk mendapatkan informasi jaringan dasar.

“Lima hari kemudian, kami masih bekerja sangat lambat untuk membantu menyediakan data dan menerapkan alat sehingga kami dapat melihat apa yang terjadi di jaringan. Ini berlangsung selama 13 hari.” kata Mulia.

“Insiden ini berdampak nasional pada negara kita. Pada hari ke-14, kami hanya dapat memberikan saran perlindungan umum dan jaringan masih terputus. Tiga bulan kemudian, mereka kembali diterbitkan. Terinfeksi dan restart. ”

Noble mengatakan inilah mengapa ASD membutuhkan otoritas yang diberikan oleh undang-undang yang saat ini sedang dipertimbangkan. Intelijen dan Keamanan: Tinjauan RUU Amandemen Undang-Undang Keamanan (Infrastruktur Penting) 2020..

“Undang-undang ini, pada kenyataannya, hanya memberi kita lebih banyak pengaruh melalui urusan internal untuk mengharapkan penyedia infrastruktur penting ini benar-benar memiliki standar keamanan siber yang lebih baik di tempat pertama.” Dia berkata.

“Dari sudut pandang saya, bagian terbaik dari undang-undang ini adalah ketika mereka menjaga diri mereka sendiri, itu tidak bekerja untuk orang-orang saya, dan jika pertahanan mereka jauh lebih tinggi, mereka rendah. Ini mencegah kejahatan tingkat, sehingga dimungkinkan untuk fokus pada organisasi kriminal dan pejabat negara yang jauh lebih canggih dan terorganisir. ”

Pesawat siber libertarian yang tidak diatur membahayakan Commons

Petzlo mengatakan Kongres memiliki kewajiban untuk “memikirkan peraturan dunia maya seperti halnya kita memikirkan peraturan umum lainnya.”

“Tentu saja, setiap kali salah satu pesawat jatuh, kami bekerja dengan penyelidik untuk memeriksa semua badan dan puing-puing bagian dan membantu dalam penyelidikan keselamatan,” katanya.

Dia mengatakan dia tidak hanya belajar dari kecelakaan itu, tetapi juga mengatur pergerakan pesawat di langit.

“Perkembangan Internet adalah organik, didorong oleh kombinasi yang agak tidak biasa dari dorongan libertarian di satu sisi dan motif yang didorong oleh keuntungan di sisi lain,” kata Pezullo.

“Setiap kali Anda terhubung, Anda tidak terbang dengan aman di wilayah udara. Kami tidak mentolerir bahwa wilayah udara kami tidak diatur atau diatur oleh negara.”

Lihat: Bagaimana FBI dan AFP mengakses pesan terenkripsi dalam survei Trojan Shield

Noble merangsang manfaat bekerja dengan ASD.

“Orang-orang kami di ASD terlibat dalam pertempuran tangan kosong dengan penjahat dan sektor berbasis negara setiap hari. Tidak hanya kecerdasan unik yang bisa kita kumpulkan, tetapi juga manfaat intelijen rahasia dari seluruh dunia. saya telah menerimanya. [and] Investasi 75 tahun dalam kemampuan teknis untuk menganalisis dan membongkarnya dengan sikap dan kemampuan luar biasa untuk memahami apa yang terjadi di Internet Australia melalui pertahanan siber. ”

Mengapa perusahaan menolak untuk membantu? Terlepas dari potensi keberatan filosofis, Noble memberikan berbagai teori.

Pertama, ada apa yang dia sebut “kesombongan profesional TIK.” Organisasi ingin percaya bahwa ia memiliki keterampilan teknis, jadi tidak diperlukan bantuan.

“Kami memahami bahwa orang merasa seperti itu, biasanya sebelum mereka benar-benar memahami apa yang mereka hadapi,” kata Noble.

Kedua, skenario di mana Noble percaya untuk membawa pengacara ke sebuah ruangan adalah ketika organisasi tidak memiliki rencana respons insiden. Mereka tidak tahu bagaimana mengelola komunikasi publik, hubungan pemasok dan pelanggan, potensi kerusakan merek, dan kepentingan komersial lainnya.

Ketiga, masalah pertanggungjawaban, mulai dari tugas dan kelalaian direksi hingga bertindak atas nasihat ASD, yang berdampak negatif bagi perusahaan.

Seperti yang ditunjukkan oleh Ketua PJCIS James Patterson, beberapa pihak yang mengajukan penyelidikan mengatakan bahwa perlindungan dari tanggung jawab yang diberikan oleh RUU itu mungkin tidak cukup.

Petzlo mengatakan peninjauan undang-undang infrastruktur penting ini tidak boleh dilihat sebagai tindakan yang berdiri sendiri. Ada pekerjaan yang sedang dilakukan sebagai bagian dari strategi keamanan siber 2020. Ini adalah Undang-Undang Perusahaan, tugas direktur, [and] Praktik peraturan yang lebih baik di bidang ini. ”

“Biaya aktuaria dan penetapan harga risiko, kedalaman kolam reasuransi, hukum kasus, dll. Tidak dibentuk dengan baik untuk memastikan keadilan bagi manajemen yang mengerjakan ini,” kata Pezullo. Dulu.

“Kami benar-benar dalam tahap awal penerbangan. Musuh baru saja belajar cara terbang dan mendapatkan pesawat yang lebih baik daripada kebanyakan perusahaan saat ini.”

Membingungkan Bajak Laut Cyber ​​Karibia

Pezullo mengatakan pemerintah perlu melanjutkan serangan terhadap berbagai pertanyaan tentang berurusan dengan penyerang jahat secara online.

Polisi dan badan intelijen, kadang-kadang dengan bantuan pasukan cyber militer, menyerang para penyerang ini di “tempat penampungan”, tetapi beberapa berada di luar jangkauan.

“Sayangnya, di beberapa negara bagian, kami menutup mata atau secara aktif mengaktifkan dan mensponsori kegiatan kami. Sayangnya, perlindungan negara membuat aktor jahat ini berani,” katanya. dinyatakan.

Salah satu model untuk mengatasi tantangan ini mungkin model kontra-terorisme global yang diperkenalkan setelah 9/11 untuk mengatasi al-Qaeda, tetapi Petzullo menyarankan sesuatu yang sama sekali berbeda.

“Model lain yang layak dipertimbangkan oleh Komisi ketika mempertimbangkan RUU ini dan meninjau laporannya adalah kampanye yang terjadi pada abad ke-17, ke-18, dan awal ke-19. Hukum itu tanpa hukum. Lautan bajak laut dunia, termasuk bajak laut Karibia yang dikalahkan oleh kapal perang Angkatan Laut Kerajaan Yang Mulia bekerjasama dengan membawa mereka ke laut. ”

“Ini adalah masalah yang dapat kami atasi, sama seperti Inggris telah mengatasi pembajakan, tetapi kami membutuhkan alat untuk melakukannya, termasuk otoritas hukum yang kami butuhkan.”

Cakupan terkait

Sebuah perusahaan Australia yang terkenal secara nasional yang menjabat sebagai pengacara untuk menolak bantuan ASD

Tautan sumber Perusahaan Australia yang terkenal secara nasional yang menjabat sebagai pengacara untuk menolak bantuan ASD



Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *