Reprochant au gouvernement de la défense de l’entrepreneur, le laxisme de la cybersécurité ‘stretch’: Pyne

0
5

Zero

F-35A off the coast of Northwest Florida.
(Image: armée de l’Air AMÉRICAINE)

Un inconnu de la personne malveillante qui a volé 30 giga-octets de données à partir d’un entrepreneur de la défense. C’est une énorme sécurité oopsie. Mais c’est aussi un énorme échec de la gouvernance, le gouvernement est soucieux de les balayer sous le tapis.

Le mercredi après-midi, ZDNet a cassé l’histoire que le vol de données inclus de l’information sur les projets de défense, y compris le F-35 Joint Strike Fighter, le P-8 Poseidon avions de patrouille maritime, le C-130 avions de transport, le Joint Direct Attack Munitions (JDAM) bombe intelligente kit, et “quelques Australien des navires de la marine”, comme un officier de l’Australian Signaux de Direction (TSA). L’histoire a été vite repris par les médias traditionnels.

Jeudi matin, le gouvernement de spin raclant a commencé.

“Cette attaque sur la défense de l’entrepreneur ici à Adélaïde est vraiment un rappel salutaire à tout le monde que, lorsque le gouvernement dit que les entreprises doivent prendre leurs cybersécurité très au sérieux, nous ne sommes pas des blagues,” l’industrie de la défense ministre de Christopher Pyne a déclaré à ABC Radio.

“C’est un très, très importante partie de la défense de ces grands projets, et toutes les entreprises Australiennes, les petites et moyennes entreprises, et les nombres premiers ont besoin pour obtenir leur cybersécurité protections au plus haut niveau, au tiroir du haut protections, parce que ces sortes d’attaques” Pyne a dit.

Tout ce qui est vrai.

Par “nombres premiers”, Pyne signifie que le haut-niveau entrepreneurs de la défense, Lockheed Martin et Boeing et Raytheon et BAE Systems et Thales et tous les autres grands joueurs. Apparemment un premier — on ne sait pas laquelle était la “organisation partenaire”, qui a alerté la TSA à l’infraction, et non pas une intelligence de l’organisation.

Les données qui ont été exfiltrated par cette inconnue acteur malveillant, qui l’ASD surnommé “APT ALF”, a été “commerciale de données pas de données militaires … pas d’informations classifiées”, selon Pyne.

“Je ne pense pas que vous pouvez essayer et la feuille de blâme pour une petite entreprise ayant le laxisme de la cybersécurité de retour pour le gouvernement fédéral. Que est un tronçon,” dit-il.

Pyne du message, c’est que le gouvernement australien a “dit sans relâche” que les organisations doivent prendre la cybersécurité “très au sérieux”. “Nous travaillons très dur avec les entreprises”, dit-il, y compris les “4000 industrie de la défense des entreprises en Australie”.

Nous allons décompresser un peu.

Selon l’agent de la TSA, certains exfiltrated de données a été restreinte en vertu de l’International Traffic in Arms regulations (ITAR), le système conçu pour le contrôle de l’exportation de la défense militaire et les technologies connexes. Depuis que l’un de NOUS chose, certification pour gérer ITAR données est effectuée selon les normes américaines. Ces données peuvent ainsi être de plus en plus commerciaux-dans-la confiance dans la nature, un premier “11 secret des épices”, si vous le souhaitez.

Mais si cette information circule à partir des états-unis, un premier, à un sous-traitant d’un cran ou deux en bas, serait-il même être vu par les agences du gouvernement Australien, a fortiori à exécuter par le truchement d’un processus de classification?

Je n’ai aucune raison de croire que Pyne est dire porkies. Dans le contexte de cette très visible de la discussion, il faudrait être fou pour droite mensonge. Mais il est certainement d’essayer d’analyser le subtil, floues les frontières entre classés, sensible, restreint et confidentiel. À portée de main.

L’autre problème pour moi, c’est Pyne essayer de distance le gouvernement de toute responsabilité pour ce lapse de sécurité.

Oui, la TSA cyber équipe de la défense est chargé de protéger le gouvernement et les agences militaires, des infrastructures critiques, et, plus largement, de la sécurité nationale. La troisième et de la quatrième couche entrepreneurs ne sont pas son problème. La cia vient de nettoyer le gâchis.

Techniquement, il n’est pas le gouvernement de la faute. Mais si le gouvernement n’est pas de faire en sorte que tout la défense de la chaîne d’approvisionnement est correctement fixé, qui l’est? Personne, il me semble. Qui sonne pour moi comme un contrôle de la gouvernance.

Va le gouvernement Australien maintenant améliorer la supervision de la défense de l’entrepreneur de la sécurité? Ou cela est-il simplement de tourner le problème sous le tapis à l’habitude des commentaires sur le travail très dur?

Dernière Australien news

L’australie annonce 5G stratégie

Reprochant au gouvernement de la défense de l’entrepreneur, le laxisme de la cybersécurité ‘stretch’: Pyne

Optus Satellite annonce NBN Ciel Rassemblement de service

Visage de surveillance pas un sujet de préoccupation pour 2 à 3 Australiens: Morgan sondage

Le Secret des F-35, P-8, C-130 du vol de données dans la défense Australienne entrepreneur hack

0