オーストラリア国会議事堂「見過ごされた」米国のスパイ計画

オーストラリア国会議事堂は、米国国家安全保障局のプリズム(Prism)プログラムに影響される可能性があるが、月曜日の上院見積もり公聴会では、議会サービス局(DPS)が立ち、何もしなかったことが示されている。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

議会議事堂のITセキュリティに関する一連の質問で、DPS CIO Eija Seittenrantaはグリーンズの広報担当者スコット・ラッドラムの評価に同意しました。議員とスタッフは、米国政府の脆弱性にさらされていると想定しなければなりません。彼らのコミュニケーションを捕らえる。

Ludlamの質問のラインは、主に、NSAにサーバーへのアクセスを提供する必要があり、情報に自由にアクセスできるように意図的にソフトウェアの脆弱性を開いたという概念に焦点を当てました。

Seittenranta氏は、大部分のサーバーがMicrosoftソフトウェアを実行していることを確認しましたが、導入された脆弱性を排除するのはRedmondの慈悲でした。

彼女は、業界が私たちに提供しているものやオーストラリア信号局(ASD)から得られる可能性のあるアドバイスに依存している “と彼女は委員会に語った。

しかし、DPSはASDからの助言を求めていなかったし、国会議員に危険にさらされている可能性があると勧告した。このような決定の背後にある理由は、DPSがデータの流出が起こったという証拠はまだ見ていないということでした。

しかし、Seittenranta氏は、DPSには、「そのような証拠を探すためのかなり小さなICTチームの能力やスキルはない」とも述べています。

事実上、Seittenrantaは国会議員に助言しないという決定は、「我々が見落としてきたもの」と述べた。

それは特に私たちの頭の上にあるものではありません。

「私はITセキュリティを担当している」とLudlamに明示したSeittenrantaは、米国のプリズムプログラムが噂か事実かどうかを知らないようだが、その人は知らなかった。

10月に、プリズムの詳細がメディアに達するようになるにつれて、検事総長の部署は、プログラムに関する閣僚を要請し始めた。しかし、DPSは暗闇の中で保管されていたが、Seittenrantaは委員会には決して部門に連絡されていないと語った。

Ludlamは同様に、DPSがITセキュリティに対するいかなるリスクについても知らされなかった理由を、弁護人事務局に同様に求める予定です。

その後、米国のスパイ計画に対抗するための特別なパッチやセキュリティ対策はないものの、機密データのためにASDを介してアウトバウンドトラフィックがルーティングされることが明らかになりました(Steve McCauley、ICSインフラストラクチャとサービスのDPS補佐官)。

「ファイアウォールやその他のセキュリティタイプのゲートがあるため、言い換えれば、そのような要求は元に戻ってこないようにする」とMcCauley氏は言う。

ただし、データが流出した場合、損害は制限されます.DPSのネットワークには、未分類に限定された情報が含まれています。

DPSは攻撃を緩和するのにいくらか成功しました。 Seittenranta氏によると、毎月平均で400件のマルウェアが検出されており、過去3ヶ月間に3回のフィッシング攻撃が発生しています。 DPSを対象とした攻撃はありません。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています