Whacking muldvarpen:hvordan Australien kæmper for at regulere kinesisk teknologi

Gik du nogensinde til dit lokale show som barn? Kan du huske det oprørende spil, hvor du skulle vinde, du skulle ramme hver muldvarp, der sprang hovedet ud af et hul? Jeg forestiller mig, at Australiens regering har det som om, at det spiller et slag i reguleringen af ​​kinesisk informations- og kommunikationsteknologi lige nu.

En klarere politik om regulering af informations- og kommunikationsteknologi i forbindelse med nationale sikkerhedstrusler kan hjælpe. Selvom i denne version af spillet, indsatsen er ret højere end billigt legetøj på det lokale show.

Sidste måned, den australske regering forbød effektivt kinesiske virksomheder Huawei og ZTE fra at byde på vores nationale 5G -netværk.

Denne uge, ABC afslørede en række sikre steder ved hjælp af overvågningsudstyr fremstillet af kinesiske virksomheder, som sandsynligvis vil blive forbudt at levere sådant udstyr til regeringen i USA.

En især, Hikvision (HIK), har meget tætte forbindelser til den kinesiske regering-42% ejes af statsejede virksomheder, og virksomheden er tilknyttet et teknologilaboratorium inde i Kinas ministerium for offentlig sikkerhed.

ABCs undersøgelser viste, at overvågningsudstyr blev brugt forskellige steder, fra en australsk forsvarsbase i det sydlige Australien, til Sydneys hovedbanegård.

Kritiske forsyningskæder

Som en ressource-drevet økonomi, Australien er ikke vant til at være i den forkerte ende af kritiske forsyningskæder. Vi er bekendt med at være i bunden af ​​forsyningskæden for kritisk infrastruktur - produktion af jernmalm, sjældne jordarter og kul, der fremstiller og brænder teknologi.

Men de seneste bekymringer omkring regulering af risikoen ved kinesisk informations- og kommunikationsteknologi (IKT) har afsløret præcis, hvor ubehageligt det er i den spidse ende af denne særlige forsyningskæde. Det er denne brugerende af forsyningskæden, som det amerikanske Department of Homeland Security siger er særligt sårbar over for udenlandsk spionage.

Kinesiske IKT -virksomheder er i stigende grad i spidsen for diskussioner om informationssikkerhed og cyberrisiko i Australien, efter den stærke amerikanske ledelse i denne diskussion.

I bredere forstand, diskussioner om risikoen fra kinesiske IKT -virksomheder ligner diskussioner om kinesiske investeringer i kritisk infrastruktur - havne, for eksempel, eller gasledninger. Vi vil sikre sikkerheden for nationale aktiver ud fra opmærksomheden på interesser, som muligvis ikke er forenelige med vores egne. Men IKT er anderledes.

Fire grunde til, at IKT er anderledes

Først, forsyningskæden er grumset. I tilfælde af HIK, for eksempel, dets produkter bliver ofte rebadged og sælges af tredjemand. Og problemet forstærkes, når software introduceres i blandingen. Hvem i regeringen - stat, føderale eller lokale - bør være ansvarlig for at sikre sikkerheden på disse enheder?

Sekund, hvor skal reguleringen ende? Hvem skal sige, om fire komponenter fremstillet af et kinesisk firma i en enhed gør en vare sårbar, men to gør ikke? Kan et lokalråd bruge et HIK -kamera, men en statsregering må ikke? Hvis opgave er det at kontrollere?

Tredje, den private sektor er direkte impliceret i IKT og cybersikkerhed mere bredt. Indkøbsbeslutninger og cybersikkerhedspraksis hos selv det mindste private firma kan have indflydelse på den nationale sikkerhed, især i betragtning af den stigende betydning af internetforbundne enheder.

Endelig, Kinesiske IKT -virksomheder er ofte de billigste leverandører af udstyr (bl.a. måske, fordi de - ligesom HIK - er blevet drevet af enorme kinesiske regeringskontrakter). Det betyder at forbyde dem som leverandører pålægger regeringen en omkostningsbyrde, den private sektor og forbrugere.

Tid til handling

I modsætning til USA, hvis spor vi har tendens til at følge i disse spørgsmål, Australien har ingen indenlandsk IKT -fremstillingsindustri, og så - for os - er der ingen indenlandske vindere fra at regulere købsbeslutninger som denne.

Gennemgang af udenlandske investeringer i kritisk infrastruktur er for nylig blevet opgraderet.

Men IKT har unikke og forskelligartede behov. Et sikkerhedskamera i Centralstationen er ikke det samme som en havn i Darwin.

Regeringen ved dette:2016's cybersikkerhedsstrategi skitseret som et af dens mål:"udvikle vejledning til offentlige organer for konsekvent at håndtere sikkerhedsrisici i forsyningskæden for IKT -udstyr og -tjenester."

Men opdateringen fra 2017 om fremskridt i implementeringen af ​​strategien viser en vejledning, der udvikler sådanne retningslinjer som "ikke planlagt at være påbegyndt".

Måske skulle det have været nu.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.