澳大利亚服务部告诉参议院,据估计,在2019-2020年,它向澳大利亚网络安全中心(ACSC)报告了总共20起网络安全事件,涵盖了社会服务部、国家残疾保险局和退伍军人事务部的职责,除了自己的IT商店。
ACSC报告共收到436份来自政府实体的通知。
澳大利亚服务公司首席执行官丽贝卡·斯金纳(Rebecca Skinner)说,虽然不适合讨论事件的性质,但她的机构没有违反澳大利亚公民数据的行为。
作为最大的政府实体之一,澳大利亚服务局拥有自己的安全运营中心(SOC),自2017年以来,该中心一直负责保护其所有系统,包括保存Centrelink、Medicare和儿童支持信息的系统。
“我们一直在进行安全审查、升级,她补充说:“补丁——这类东西是为了维护我们对ASD八项基本安全安排的责任。”斯金纳说,该机构的网络安全部门每月屏蔽大约1400万封可疑电子邮件。
“如果有什么事情看起来很奇怪,人们就会采取行动,”她指出,该部门还检测到多封邮件试图攻击其系统的战役。”我们正在监控所有这些信息。”
澳大利亚服务部首席信息官迈克尔麦克纳马拉说,SOC也“运行自己的测试,关于暗网“
麦克纳马拉说,虽然它的许多数据没有按照国家安全分类进行分类,但它们都被视为该机构最敏感和重要的数据集。
“如果你愿意的话,它们存在,他解释说:“在物理安全中心,它相当于保护国家安全信息的种类,只是从技术上讲,它们没有国家安全分类。我们在机构内部有一个非常强大的数据安全框架……[包括]数据完整性框架,其中着眼于对我们的员工进行数据使用培训,对数据的不当和恰当使用,数据的分发。我们经常这样做。”
他说,除了整个机构及其控制的系统的多因素认证外,还有一些访问控制措施,如监控工具。他补充说:“正如你所想象的,我们的系统在本质和设计上都是安全的,数据在静止状态下是加密的。”随着数据的移动,我们将使用我们的监控工具来控制数据的移动和分发,特别是当数据离开该机构时。”,和IBM。
