新闻快讯
< >

澳大利亚:加强网络防御能力,不做猪队友!

E安全1月20日讯 澳大利亚网络安全研究中心(简称CSRC)希望能够在澳大利亚设立一个负责打击网络犯罪活动的全国性机构,旨在向议会委员会提供由英联邦领导的应对能力,借以支持联邦、州及各地区政府的相关努力。CSRC主席评价当前各联邦、州及地区政府的网络犯罪抵御能力“相对较弱”,并呼吁加强网络犯罪防御能力。

网络研究中心称澳大利亚反威胁能力“相对较弱”-E安全

这个全国性机构要达到何种目的?

CSRC主席大卫·欧文(David Irvine)提交的报告文件显示,这个负责打击网络犯罪活动的全国性机构并不会取代现有与网络安全相关的任何组织或机构。曾任澳大利亚安全情报组织ASIO的局长,兼澳大利亚秘密情报局ASIS局长

CSRC在向议会执法联合委员会就新兴信息与通信技术影响进行说明时强调,“澳大利亚所使用的网络调查工具在应对威胁与犯罪活动层面相对较弱,且以不协调形式分散在英联邦及各州管辖范围内的一系列机构当中。在全国范围内建立调查支持机制以确保帮助国家级安全体系建立起足以强化执法活动的技能与技术储备,对于打击澳大利亚所面临的网络犯罪活动将是最为有效的手段。”

CSRC方面已经要求澳大利亚议会委员会考虑建立一个由英联邦牵头的合作机构,负责提供“专业技术网络调查服务”,从而支持各级政府机构所开展的执法与国家安全调查工作。CSRC表示,这套拟议中的解决方案将“支持而非取代/重复相关机构在现行法律及业务授权要求下的正常运作。”

报告解释称,这一新设机构还将具备培训职能,可帮助各级政府、私营以及个人互联网用户发展国家级网络弹性。

CSRC方面并没有明确表示该机构应划分在什么部门,但建议新成立的澳大利亚内政部可将其作为一个独立实体,或者负责协调澳大利亚网络安全中心、澳大利亚联邦警署乃至澳大利亚刑事情报局的综合事务。CSRC方面还建议该机构还应与澳大利亚信号局保持密切的工作往来。为了实现这种模式,澳大利亚可从联邦及各级州政府适当借调部分人员。

D2D CRC呼吁“合作共享”

数据决策合作研究中心(D2D CRC)提交的另一份报告则强调称,以孤立方法阻止威胁会产生严重的负面影响。

D2D方面写道,“传统能力发展工作往往在国家安全及执法部门中的单一机构内进行,且各部门之间在共享问题及数据集等资源时存在着沟通不畅的问题。”

“威胁活动者快速更新新型技术与政府部门内较弱的开发能力间的不对等性将持续增加,只有采取新的方法来促进AIC(澳大利亚情报界)与LEA(执行机构)内的保障能力发展水平,才有望将其解决。”

D2D CRC表示,澳大利亚需要在安全领域发展边界安全、金融情报、国防反恐以及网络安全等广泛的能力。国家安全机构、各部门、学术界以及行业合作伙伴之间必须建立起合作关系,从而培养能力以‘共同创建’新的文化,最终在实现技术需求的确认与公开的同时,以协作方式处理相关事务。

网络研究中心称澳大利亚反威胁能力“相对较弱”-E安全

ASIC寻求“扩大权利”的法律改革

同样的,澳大利亚证券与投资委员会(ASIC)亦在寻求法律改革,从而允许各机构之间实现信息共享、要求委员会考虑将ASIC设立为执法机构,同时给予企业监管者更进一步的政策性推动。

ASIC方面在其意见书中指出,其支持法律改革,希望将其“搜查令”同犯罪法中的搜查令联系起来,例如允许ASIC以执法方式运营或保护重要电子设备。ASIC希望推进改革,允许其获取通信拦截资料,用以调查并起诉严重犯罪行为;允许其与国外同行交换及共享通信数据,这将有助于调查海外攻击者所引发的“暗网”活动;考虑到1990年犯罪法第1AC部分制定的“犯罪条例”相关约束能力,还应将ASIC设定为执法机构以获得这一职能。

ASIC“拦截”范围不够

ASIC目前属于澳大利亚企业监管体系当中的独立政府部门存在,其作为面向企业、金融服务以及市场性不当行为的主要执法机构,根据英联邦法律负责管理企业、投资计划、金融服务行业的各参与方以及从事信用活动的人员。然而, ASIC目前的监管范围已经捉襟见肘;随着传统通信渠道逐渐转向更为灵活的信息与社交媒体类应用(例如WahtsApp及Facebook等通话与即时消息应用),ASIC能够访问到的通信信息——例如通话记录——正变得越来越“有用”。

ASIC在意见书中写道,“我们的能力过于受限,因此只能被迫要求其它通信渠道供应商为我们提供数据,特别是在相关供应商位于海外的情况下;由于ASIC不属于‘合法拦截机构’,亦无法接收电信拦截资料(即通过电信服务进行的通讯内容直播)。”

ASIC方面表示其接收到的数据在规模与复杂度方面的持续攀升正带来诸多挑战,其解释道,“移动手机型号与操作系统的数量正在快速增加,导致取证分析工具往往需要很长的周期(12个月)才能支持最新发布的操作系统或版本更新。”

ASIC方面需要很长时间才能完成数据的获取与处理,需要更多存储空间来存放数据,有效地分析数据以识别相关证据材料相当困难。传统的关键字搜索与人工审查如今已经基本失去了可行性。”

澳大利亚议会委员会尚未确定何时才会就此事发布最终意见。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。