Cyber ​​verdediger Brandis blijkt ongeschikt voor het beoogde doel

Ik gebruikte om te denken dat cybergeddon, de veel-hyped digitale Pearl Harbor, was gewoon hawkish paniekzaaierij. Nu ben ik niet zo zeker van. Het bewijs dat we in het midden van een cyber koude oorlog wordt dagelijks montage – zo is het bewijs dat een van de belangrijkste verdedigers van Australië is niet geschikt voor het doel.

Als industrieel controlesysteem (ICS) hackers; vertelde me twee jaar geleden, terwijl de SCADA-systemen die alles onder controle van elektriciteitscentrales en olieraffinaderijen om chocoladefabrieken en hotel airconditioning hebben schrikbarend slechte beveiliging, moet u weten hoe de systemen zijn opgezet . Weten hoe je controller nummer 75454 hack is nutteloos, tenzij je weet wat controller 75.454 feitelijk doet, en hoe deze samenwerkt met de rest van het systeem.

Maar sindsdien hebben we veel over de omvang en reikwijdte van cyber spionage en wapens ontwikkeling geleerd. Stuxnet en Flame, de wormen die zoveel aandacht kreeg toen, gewoon wijzen op wat een moet zijn; enorme voorraad van cyber wapens.

In november vorig jaar, toen Kaspersky Lab oprichter Eugene Kaspersky was op zijn wereldwijde cyber schrik tour, zijn opmerkingen over, de omvang van spionage, leidde me om te geloven dat de handleiding voor controller 75.454 waarschijnlijk werd opgeschept lang geleden – samen met het adres van de kleuterschool waar de kinderen van de exploitant brengen hun dagen, oh zo kwetsbaar.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

En enkele dagen geleden hebben we geleerd dat een Russische misdaad bende heeft; opgeslagen 1,2 miljard gebruikersnamen en wachtwoorden. “De groep bestaat uit minder dan een dozijn mannen in hun jaren ’20”, meldde The New York Times. Dus gezien het feit dat, plus wat we weten via werk van de heer Snowden’s, stel je voor wat een paar duizend goed gefinancierde militaire of defensie-aannemer hackers kon opstaan ​​om. Of liever gezegd, hebben al opgestaan ​​om.

Ik gok dat een verscheidenheid van nationale staten al hebben verzameld veel SCADA plannen en logins, hebben al tal van oefeningen uitgevoerd, hebben al berekend hoe goed het zou werken onder bepaalde niveaus van mislukking, en hebben al draaide het allemaal in operationele procedures. Op een planeet waarvan de set aap-wezens up systemen voor het lanceren van duizenden thermonucleaire kernkoppen naar elkaar op een paar minuten van tevoren, wat is het uitschakelen van een aantal centrales of crashen een paar olie treinen in elkaar? SCADAgeddon zal zijn geautomatiseerd.

Als de sirene klinkt, heren, neem uw sleutels en selecteer “Afsluiten België”.

Kortom, we zijn genaaid.

Dat brengt mij op de heerlijkheid die woensdag avond televisie-optreden door de Australische favoriete procureur-generaal, senator George Brandis QC was. Bekijk het. Zijn brandisplaining van metadata collectie in de context van de voorgestelde verplichte bewaring van gegevens regime is hilarisch – surfen op het web, het “elektronisch adres” van een website, “computerterminals ‘, het is er allemaal.

Zoals de website gemeld, het interview was zo’n trein wrak dat vandaag Brandis, gedumpt smaakmakende een conferentie, over de vrijheid van meningsuiting, een van zijn favoriete onderwerpen, om in plaats daarvan deelnemen aan een herdenking voor de slachtoffers van de MH17 aanval.

Brandis ‘kwart gebakken uitleg van het bewaren van gegevens zou een passerende amusement zijn, daar met een reeks van buizen en de spams of scams die komen via de portal, met uitzondering van twee dingen.

One, Brandis is duidelijk geen idee over de basisconcepten ten grondslag liggen aan een belangrijke overheidsbeleid. Zoals ik op AM ABC Radio zei vanmorgen, dit gaat over de werking van onze inlichtingendiensten – iets dat we nodig hebben om goed voor de veiligheid van onze natie te krijgen, maar toch iets dat doorzeefd met subtiele mensenrechten en privacy implicaties.

Niemand vraagt ​​Brandis een systeembeheerder te zijn. Maar ook niet-technische gebruikers van internet middelmatige intelligentie kan leren om het verschil tussen een URL en een IP-adres in slechts een paar minuten te begrijpen. Brandis heeft ofwel niet de moeite genomen of niet is uitgerust om te begrijpen.

Als de natie chief officer wet nog steeds niet over de basis van welke gegevens wel en niet worden verzameld, dit vele maanden in de discussie, dat is een echte reden tot bezorgdheid.

Het is ook met betrekking tot dat hij niet lijkt te lezen van de pratende notes wordt doorgegeven rond de liberale partij deze week. Niet alleen heeft Brandis genomen a; andere benadering van inbreuk op het auteursrecht, dan zijn tegenhanger kabinet, minister van Communicatie Malcolm Turnbull, maar gisteren zag de procureur-generaal te praten vanuit een; andere pagina dan zijn minister-president.

Twee, Brandis is, als procureur-generaal, de minister die verantwoordelijk is voor CERT Australië, de instantie die fungeert als aanspreekpunt van de overheid voor cyber security issues die onze kritieke infrastructuur en de grote Australische bedrijven. Brandis is dus verantwoordelijk voor het doorgeven van CERT Australië briefings in het federale kabinet, en verklaren hun beleid en politieke gevolgen aan zijn collega’s.

Gezien tv-optreden van gisteren, voorstellen hoe goed dat werkt.

Terug in maart schreef ik dat als het gaat om het verklaren van metadata retentie; Brandis is duidelijk ofwel onwetend of opzettelijk onoprecht. Ik denk dat we nu weten welke het is. Ondanks zijn beoogde doel om de nationale veiligheid zijn focus te maken, wordt Brandis bewijst incompetent voor die baan.

Mocht SCADAgeddon komen, moge God genadig zijn onze zielen.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond