澳大利亚网络安全中心(acsc)负责人雷切尔·诺布尔(rachel noble)对澳大利亚网络安全圈中最保密的秘密表示了怀疑,因为本月初,确实有acsc的两名发言人被甩出了cybercon。
“我做出了这个决定,”诺布尔在周三晚上告诉参议院估计。
“我做出决定的建议是dreyfus博士和drake先生的建议……与edward edward snowden组成一个小组是第一个建议。当时,我的判断基于我的声誉所有这些众所周知的发言人都是在合法举报或合法举报计划之外进行未经授权披露或泄露机密信息的公开倡导者。”
来宝补充说,这次会谈“与会议的目标实际上是关于网络安全,并帮助澳大利亚人提高了对网络安全问题的认识和技术知识不符”,并且可能表达出与澳大利亚法律,程序和价值观不符的观点。
dreyfus和drake仅在一周内就退出了该计划,并被告知他们的谈话与cybercon的内容“不一致”。德雷克曾是美国国家安全局的举报人,而德雷福斯则是墨尔本大学计算机与信息系统学院的讲师。这项决定受到了密码学家和计算机安全专业人士布鲁斯·施耐尔(bruce schneier)的强烈谴责,后者被允许在会议上发言。
“ [drake]将会谈论基本的监视,我将要讲的那种话。政府和公司监视,以及每个人如何监视我们所有人。我的意思是,我们不知道什么,” schneier当时说。 。
“ [dreyfus]将就她为欧盟建立举报平台以减少第三世界国家的腐败所做的工作发表演讲。这很平凡。”
施耐尔认为,acsc看到了“举报人”一词,并吓了一跳。
施耐尔说:“从道德上讲,你有义务去阅读这两个谈话。”
“实际上,如果您确实想阅读它们,可以在上找到幻灯片和摘要。”
自成为法定机构以来,asd在其首次解密的年度报告[pdf]中为其禁止澳大利亚5g推出的建议辩护。
报告称:“在与运营商和供应商协商后,asd致力于研究如果这些网络中的任何地方都存在高风险的供应商设备,是否有办法保护澳大利亚的5g网络。”
“审查得出的结论是,高风险供应商持续合法地访问5g网络-可能受到外国政府的法外指示而违反澳大利亚法律-无论受到多么严格的控制,它们都将提供敌对情报服务在网络中持久存在。这可能会被用来破坏我们网络的机密性,完整性和可用性。”
该报告还说,acsc全年应对了2164起事件,并且是第一起“全国性网络危机”,其中涉及年初由国家行为者袭击该国政党的事件。它说,有40%的事件与“低级恶意攻击”有关,例如针对性侦察,网络钓鱼电子邮件和不敏感的数据丢失。
报告说:“公众报告的事件数量最多,约占收到的所有事件的四分之一。”
asd在周三的estimates上发表讲话时说,有90%的把握确定哪个国家行为者是议会网络黑客以及6月份发生的anu事件的幕后黑手。asd拒绝透露哪些州是可疑的。
受到攻击后,acsc于4月帮助改善了25个政府机构的网络安全状况。
来宝于今年六月被任命为acsc负责人。
后来,acsc质疑其用于威胁指示器的slack通道是否已加密。该中心无法立即做出回应。