Beskyttelse af vores digitale arv i en tid med cybertrusler

En af regeringens centrale funktioner er at indsamle og arkivere nationale registre. Dette omfatter alt fra ejendomsregistre og fødselsregistre, dødsfald og skatter, til parlamentariske sager, og endda ABCs digitale bibliotek med australske nyheder og underholdning.

En ny rapport frigivet i dag fra Australian Strategic Policy Institute (ASPI) betragter den vigtige rolle, disse optegnelser spiller som vores lands kollektive digitale identitet.

Rapportens forfatter, Anne Lyons, forklarer, hvordan et angreb på disse optegnelser kan forstyrre den daglige drift af samfundet, og hvorfor vi skal gøre mere for at beskytte dem.

Hvorfor er disse optegnelser vigtige?

I betragtning af at vi lever i den digitale æra, vores digitale identitetsregistre er blevet omdannet til elektroniske data og lagres praktisk talt i cloud -servere. Disse servere fungerer som nationens hukommelsescenter, bevare Australiens uforandrede historie.

Vi kan stole på, at disse optegnelser er korrekte, fortrolige og ikke forstyrres. Alle disse digitale oplysninger kan blive omtalt som "digitale identitetsaktiver".

Disse aktiver er værd at beskytte, fordi de er vigtige for regeringens funktion, og er en arv til kommende generationer. I fællesskab, de legemliggør hvem og hvad Australien er som en nation, sin rejse, og dens tid og sted i historien.

Hvad kunne der ske, hvis de blev hacket?

Virkningen af ​​ethvert tyveri, manipulation, ødelæggelse eller sletning af digitale identitetsaktiver kan være katastrofalt.

Domstolene ville ikke kunne fungere uden de relevante digitale optegnelser. Manipulerede ejendomsretskøder kan skabe juridiske udfordringer. Pas og visa kan muligvis ikke verificeres og udstedes. Og historiske optegnelser kunne manipuleres med eller forfalskes.

I værste fald, et sådant angreb kan forstyrre regeringens korrekte funktion, og ødelægger offentlig tillid og tillid til regeringsinstitutioner.

Lyons tegner et billede af, hvordan det ville se ud, hvis ejendomsrekorder blev hacket:"Du vågner i 2022 for at opdage, at det australske finansielle system er i krise. Digitale jordtitler er blevet ændret, og det er umuligt for mennesker og virksomheder at bevise ejerskab af deres aktiver. Aktiemarkedet bevæger sig i frit fald, efterhånden som tilliden til den finansielle sektor fordamper, når den væsentlige underbygning af Australiens boligmarked på flere milliarder dollars-ejerskab-bliver sat i tvivl. Der er travlt med at prøve at bevise ejerskab, men ingen steder at vende. Banker ophører med alle ejendomsudlån og erhvervslån, der har ejendom som sikkerhed. Ejendomsmarkedet, forsikringsmarkedet og accessoriske industrier standser. Økonomien begynder at stikke. "

Hvad gør vi for at forhindre angreb?

Tre lovgivninger er blevet vedtaget siden 2017 for at beskytte nationen mod forbrydelser begået over internettet rettet mod telekommunikation, vand, el- og gasudstyr. Disse er lov om sikkerhed for kritisk infrastruktur, lov om ændring af national sikkerhed (spionage og udenlandsk indblanding) og lov om ændring af telekommunikation og anden lovgivning.

Men cyberangreb er ikke kun målrettet mod vores nations kritiske infrastruktur. Servere, der er vært for digitale identitetsaktiver, er også i fare. Nationstater og individuelle hackere kan få adgang til databaser ved hjælp af vores e -mailkommunikation for at få adgang.

På trods af denne risiko, vores lovgivere har undladt at udøve den samme kraft i udformningen af ​​love, der beskytter digitale identitetsaktiver, som de har udøvet i bestræbelserne på at dekryptere WhatsApp -meddelelser om kriminelle mål.

Der er ingen klare og specifikke cybersecurity governance -rammer i lovbøgerne, der er rettet mod at opdage og forhindre angreb mod disse aktiver.

Sådan beskytter vi vores digitale arv

1. Vurder cyber sårbarheder sammen med sociale

Regeringerne skal forbedre deres helhedsorienterede situationsfornemmelse for at imødegå trusler. Det betyder at vurdere cyber sårbarheder i forbindelse med samfundsmæssige.

Online desinformationskampagner og ondsindede cyberaktiviteter kaldes alle hybride trusler. Hybride trusler - som kan gøre brug af digitale identitetsaktiver - er udfordrende at opdage og give mening om på grund af deres dynamiske karakter. At forstå den komplekse karakter af en hybrid trussel kaldes cyber -situationsbevidsthed.

Uden for cybermiljøet, situationsfornemmelse kan referere til en bevidsthed om kulturel, etniske og religiøse spændinger i samfundet, der kan være sårbare over for online udnyttelse. For eksempel, i 1980'erne brugte den sovjetiske regering hiv -epidemien til at så social splittelse i USA. Under drift INFEKTION, Rusland spredte historier om, at den amerikanske regering skabte virussen og spredte den blandt befolkningen.

I tilfælde som dette, det er muligt, at digitale sundhedsjournaler kan hackes og ændres for at tjene som falske beviser. På denne måde, samfundets sårbarheder kan blive en del af en blandet pose med trusler.

Vores evne til effektivt at modstå og komme sig efter ondsindede hybridaktiviteter afhænger af vores evne til at opdage, analysere og forstå truslens karakter, i næsten realtid. Metadata kan bruges til dette formål til at vise, hvem der har adgang til en server, og fra hvilket sted.

For at forbedre cyber -situationsbevidsthed, adgangslogfiler skal bevares, og computerens beredskabsteam skal selv indsamle metadata fra regeringsdepartementerne, og analysere dataene i næsten realtid. Dette er en voksende tendens i cybersikkerhedssektoren, og offentlige organer skal geares op.

2. Gem kopier af historiske optegnelser offline

Vi skal også simulere, hvordan digitale identitetsaktiver kan bruges mod os og være forberedt på at imødegå propagandaen. Skoler og universiteter kan gemme flere offline historiske poster, som kan bruges til at verificere nøjagtighed, når der opstår modstridende historier. Brug af National Archives som et centralt arkiv for digitale identitetsaktiver er et enkelt fejlpunkt. Redundans-work-arounds skal oprettes.

3. Engager den private sektor

Dette er et job for stort og for vigtigt til at blive overladt til regeringen alene. Historiske samfund og velgørende organisationer skal muligvis gemme hårde og bløde kopier af de samme plader over hele landet. Relevante love skal have mandat, cybersikkerheds situationsfornemmelse for teleselskaber, Internetudbydere, computerberedskabsteam, retshåndhævelse og sikkerhedsorganer, men på en klar og ansvarlig måde.

Vi skal tage en proaktiv tilgang, der pålægger udrulning af passende forhåndsbekæmpelsesforanstaltninger. Et juridisk mandat, der i høj grad er baseret på tidligere hændelser, er muligvis ikke en effektiv strategi til at forhindre dynamiske hybridtrusler. Sådan vil vi fortælle hackere at bakke op om vores nationale arv.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.