Meer dan 50 commonwealth sites getrokken voor het onderhoud op één 2017 weekend zonder tussentijdse oplossing

0
21

Nul

Een onderzoek naar de digitale levering van diensten van de overheid heeft gehoord van de Australische regering trok 54 websites een heel weekend, zonder het verstrekken van een duplicaat of een voorlopige website voor de burgers.

Met uitzicht op de Financiën en Openbaar Bestuur Referenties Comité op woensdag was Ian Brightwell, die voorheen CIO van de New South Wales Electorale Commissie voor 17 jaar.

Brightwell, die in een eigen vermogen aan het onderzoek, is van mening dat een slechte IT-governance is de schuld van de status van de regering is gebaseerd op de technologie van de dienstverlening.

“Op 6 Mei 2017, 54 commonwealth websites van de overheid werden weggehaald voor onderhoud voor een heel weekend,” zei hij.

“Het lijkt erop dat de instanties die verantwoordelijk zijn voor deze websites niet geschikt acht nemen van deze voorzorgsmaatregelen en nam de ABN Opzoeken en 53 andere sites offline voor twee dagen.

Lees ook: Digitale transformatie: EEN CXO ‘ s guide (TechRepublic)

“Dit is niet iets wat Facebook zou doen, dus waarom zou de overheid doen als de overheid heeft standaard te moedig iedereen aan om het gebruik van de digitale diensten?”

Wanneer u wordt gevraagd door het comité als het onderhouden van websites mogelijk te voorkomen dat situaties zoals het Department of Immigration and Border Protection van het publiceren van gegevens van bijna 10.000 asielzoekers zou worden in de beste belangen van iedereen die betrokken is, Brightwell uitgelegd dat het onderhoud en het naar beneden trekken van websites zijn niet synoniem.

“Niet gelijk zijn onderhoud met het uitschakelen van websites,” Brightwell zei in een reactie. “Websites zoals deze, een normale praktijk, aanvaardbare praktijk … [bij de kiescommissie] we hadden een hot sites — als men ging naar beneden, de andere was het er en binnen een minuut of twee — dit de normale praktijk moeten zijn.”

Hij zei dat de secundaire websites worden gehost elders, dus als bijvoorbeeld Sydney naar beneden gaat, Melbourne kan nemen over een rechte weg.

“Als je het niet hebt dat je niet doet het goed … je draait dat op een veilige cloud ergens en u te repliceren omdat u uw virtuele machines en dan moet je gewoon vallen ze er’ s nachts,” voegde hij eraan toe.

“Dit is de normale dingen en wat geschokt mij was het feit dat ze niets hadden — ze hebben het gewoon neer voor onderhoud — ze moeten schakelen om de hete site, het behoud van de productie … er mag geen uitval als dat, je hebt het niet met Facebook, je hebt het niet met Google, je hebt het niet met de meeste organisaties, want zij beheren voor falen — ze blijkbaar niet voor deze 54 sites.

“Ze niet beheren met het idee dat het niet was gaan optreden op hun websites.”

Brightwell zei dat dergelijke diensten worden online 24/7, maar zeide: er is niet eens een digitale service standaard, noch enige suggestie van wat is een geschikt uptime voor digitale diensten wordt gebruikt door burgers.

Op 9 augustus 2016, de Australian Bureau of Statistics (ABS) ervaren een serie van denial-of-service (DDoS) – aanvallen, leed aan een hardware router falen, en baulked op een vals-positieve rapport van de gegevens die worden exfiltrated, wat resulteerde in de Volkstelling website worden stilgelegd en de burgers niet in staat om hun online inzendingen.

De Telling werd uitgevoerd op de lokale infrastructuur verkregen van tech-gigant IBM.

De ABS eerder gezegd dat IBM mislukt om adequaat aanpakken van de risico ‘ s bij de Volkstelling systemen onder contract te bieden, en dat IBM moeten kunnen omgaan met de DDoS-aanval.

Volgens Brightwell, in het geval van de ABS, ongeschoold personeel werden gedwongen om beslissingen te nemen over dingen die ze hebben geen idee over.

“En soms zijn ze gokt, soms zijn ze denk dat verkeerd,” zei hij.

“De mensen in de ABS wist dat Eiland Australië als een DDoS-strategie was hopeloos, de een of andere manier het senior management bij de ABS niet wist dat. Service providers zelfs geadviseerd de ABS was dat het een ontoereikende strategie en zelfs aangeboden alternatieven. Het Senior management niet erkennen, noch erkent dat — dit is niet ongebruikelijk.

“De mensen gegeven management rollen niet over de relevante achtergrond, maar ze zijn op het juiste niveau, zodat het gezien als een passende baan.

“Die persoon [die] was twee niveaus werd toegeschreven met het maken van bepaalde beslissingen die kritiek hadden, dat was niet op het uitvoerend niveau, waar deze beslissingen werden goedgekeurd.”

Hij zei hersenen chirurgie is niet uitgevoerd door een stagiair, na alle.

Om dit op te lossen dilemma ‘ s waar de Australische openbare dienst zich bevindt, Brightwell zei afdelingen nodig om de rol van de CIO en de CISO apart.

“Het ABS, na hun falen, een positie die nog steeds beschikbaar als CIO/CISO en de AEC heeft gedaan precies hetzelfde-dat is een slechte gewoonte, zeer slechte praktijken,” vertelde hij de commissie.

“Ze moeten scheiden van de CISO, waardoor ze in een apart rapport, door de CEO door een andere depsec, maar ze moeten niet één en dezelfde zijn.”

VERWANTE DEKKING

ATO besteed AU$333m op de werkgelegenheid outsourcing in het jaar van uitval IBM lambasted door ABS voor het niet behandelen van de Census DDoS Vier jaar geleden zou niemand weten of we hadden een stroomstoring: ATO Hoe het ABS-voorbereid voor het homohuwelijk enquête met behulp van de public cloud-Australië Ministerie van binnenlandse Zaken gericht op het ontklitten van de gegevens probleem ATO genoemd voor het niet bijhouden van de kosten in de digitale transformatie programma Regering domme gegevens rampen tonen rottend diligence AEC ‘tevreden’ te zijn met de veiligheidsrisico ‘ s opgenomen met een voorsprong van 2016 verkiezing Australische kiescommissie latten naar beneden de cyber luiken Australische binnenlandse Zaken denkt dat het veilig is omdat het een cybermoat Electorale Commissie te onderzoeken hoe technologie kan vereenvoudigen stemproces

Verwante Onderwerpen:

Australië

Cloud

Big Data Analytics

Innovatie

Tech en Werk

Samenwerking

0