您的位置:首页 >科技 >

议会服务部表示 2月份的袭击事件早期发现

2019-03-15 19:35:06来源:msn

在声称国家行为被发现得早袭击澳大利亚议会和主要政党在上个月,局长议会服务部(DPS)罗布Stefanic说。

Stefanic在提交[PDF]给公共账户联合委员会和审计网络弹性调查时写道,该事件“迅速得到解决”。

“在整治过程中,议会网络在2月8日凌晨不到三个小时就无法使用,突出了我们在重大网络事件中继续运营和有效应对的弹性,”他说。

“这次活动测试了我们的流程,并突出了一系列问题,这些问题将成为未来和持续改进的目标。”

在攻击之后,DPS将重新检查其安全控制。

该调查正在跟进2018年7月的审计长报告,该报告侧重于财政部,澳大利亚国家档案馆和澳大利亚地球科学的安全态势,后来又添加了DPS。

该报告发现财政部符合澳大利亚信号局(ASD)四大缓解策略,并且具有网络弹性,可提供最高级别,而国家档案馆拥有“健全的ICT总体控制”,但不符合前4强和地球科学澳大利亚被发现易受网络攻击。

审计署表示,“所有三个实体只实施了基本八强中四项非强制性缓解策略中的一项,并且在考虑其他三项策略的实施情况时进展不佳。”

2017年2月,ASD将其四大战略扩展为必备八强战略。

使用审计长的标签,DPS表示它“正在从内部弹性过渡到网络弹性的过渡” - 实际上意味着它有能力对抗外部威胁。

“DPS已经将重点从保护系统转移到保护和处理信息作为战略资产。正在进行信息审计以确定部门内的关键信息来源,”Stefanic说。

秘书说DPS在政府机构中是独一无二的,它需要能够灵活而安全。

“与政府部门相比,这提出了更大的挑战,政府部门的控制和限制更容易实施,并实施以实现网络弹性,”他说。

“DPS致力于追求安全性和灵活性之间的最佳点。但是,在未来几个月和几年内,很有可能需要增加所需的安全性,控制和限制级别,以确保安全性和完整性。议会运作的ICT环境。“

DPS负责国会大厦网络,以及选民和英联邦议会办公室,这些办事处拥有5,000多名用户,5,000台个人电脑和笔记本电脑,1,000台服务器和2,000多台移动设备。它目前正在建立一个专门的议会网络中心。

就其本身而言,澳大利亚地球科学家表示将在2020年6月完成一项安全改进计划,该计划将实施前四名,其中必要的八个非强制性部分将“适当配置”。据称,到2019财年末,澳大利亚地球科学公司打算部署应用白名单。