BOM, 상원의 보안 침해 감시

호주 기상청 (BOM) 의원은 지난해 말 BOM이 겪은 혐의에 대한 의문을 조사하면서 상원 환경 통신위원회에 직면했다.

Telstra, SDN 재사용으로 인한 120 건의 자발적인 해고 요청 Telstra, 다음 달 NBN 제공 확인 – 호주 연구 자금 조달에서 퀀텀 컴퓨팅, 기술 집행 데크를 뒤섞기위한 ANZ Bank, 콘텐츠 전달을위한 Global Media Network 발표

12 월에 BOM은 기상국이 대규모 위반으로 고통 당했다는 ABC의 보고서에 대응하여 시스템이 완벽하게 작동하고 신뢰성이 있다고 밝혔습니다. 당시 BOM은 단단했습니다.

국장은 보안 문제에 대해서는 언급하지 않고있다 “면서”모든 정부 기관과 마찬가지로 우리는 호주 정부 보안 기관과 긴밀히 협력한다.

보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장, 보안, 이제는 경로에서 무엇이든 파괴 할 수있는 USB 스틱을 구입할 수 있음 보안, ransomware 공격 비용 : 10 억 달러 년

월요일 상원에 응답 할 때, BOM 직원의 응답은 입학의 하나가 아니 었습니다.

노동부의 Anne Urquhart 상원 의원은 12 월에 위반 사례가 있었는지 Bod의 CEO 인 Rob Vertessy가 부서에 전달한 새로운 슈퍼 컴퓨터에 대한 응답을 리디렉션했는지 물어 봤습니다.

“나는 몇 가지를 말할 수있다. 첫 번째는 ICT 시스템에 대한 서비스 제공 중단이나 보안 관련 문제가 전혀 없다는 것이다.”

두 번째는 인터넷과 시스템 전반에 걸쳐 정부와 기업에서 모두 운영되고있는 시스템 전반에 걸쳐 널리 알려져 있기 때문에 해당 기관이 위반 위험을 최소화하기 위해 점진적으로 보안 상태를 개선해야하는 다양한 위협 행위자가 있습니다.

국은 모든 기관과 마찬가지로 ICT 보안 체계를 개선하기위한 적극적인 계획을 가지고 있으며 우리는 수퍼 컴퓨터를 중심으로 ICT 인프라의 일부를 재구성하고 있기 때문에 운이 좋다. 우리는 ICT 보안을 향상시키기 위해 시스템 아키텍처를 재 설계 할 수있는 능력을 갖추고 있습니다.

Simon Birmingham 상원 의원 교육 및 훈련 담당 장관은 위반에 대한 그러한 질문은 국가 안보 문제에 관한 것으로, 추측과 같은 포럼에서이를 언급하는 것을 주저하고 있다고 덧붙였다.

보안보다는 시스템이 위반되었는지 묻는 질문에 Vertessy는 보안 위반으로 인해 BOM 서비스에 아무런 혼란이 없었 음을 밝혔습니다.

그는 “모든 부서는 수시로 호주 신호위원회 (Australian Signals Directorate)에 의해 지적되었으며, 우리 모두가 날카로운 보안 조치를 취하기위한 근본적인 필수 요건”이라고 말했다.

Urquhart는 BOM 대표에게 12 월에 언론으로부터의 보고서를 참조하여 위반이 있었는지 다시 물었습니다.

Urquhart는 “보고가 실제로 정확한지 여부를 확인하려고 노력했다.

Vertessy는 언론의 보도에 대해서는 언급하지 않을 것이라고 주장했다.

“나는 미디어 이야기와 추측에 대해서는 언급하지 않을 것이다. 꽤 많은 수의 것들이 있고 거기에 야생 물건이있다. 나는 그 모든 스토리 라인을 통과해서 그들이 정확한지 말할 수 없다. 그렇지 않다 “고 말했다.

7 월에 BOM은 미국 제조업체 Cray와 7,700 만 호주 달러 (AU $)의 슈퍼 컴퓨터 계약을 체결했습니다. 당시 Boom CIO 및 부국장 정보 시스템 및 서비스 Lesley Seebeck은 2013 년에 시운전 된 Sun Microsystems의 오래된 시스템을 대체하는 새로운 Cray XC-40 슈퍼 컴퓨터가 2016 년 중반에 가동 될 것으로 웹 사이트에서 밝혔습니다.

Seebeck은 Urquhart의 질문에 응답하여 BOM이 시스템을 재 설계하기 위해 수퍼 컴퓨터를 이용하고 있다고 말했다.

우리는 시스템을 업그레이드하거나 업그레이드 할 때마다 보안을 시도하고 고려할 때마다 실제로 보안 침해가 발생하는 시스템과 보안 시스템을 구별하지는 않는다는 점을 고려하여 호주 보안 기관과 긴밀히 협력하고 있습니다. 같은 것 “이라고 그녀는 말했다.

그래서 우리가 수퍼 컴퓨터로 현재하고있는 일은이 시스템이 설치되었고 순간에 수용 테스트를 받고 있다는 사실을 이용하고 있습니다. 우리는 시스템을 설계하여 그 시스템이 다음과 같이 강하고 탄력적인지 확인합니다. 우리는 그것이 가능하다는 것을 확신 할 수있는 우리 모두의 이익을위한 하나의 운영 체제를 가지고 있기 때문에 가능할 수 있습니다.

Seebeck은 12 월에 일어난 일에 대한 조사가 있었는지 다시 물었을 때 Urquhart가 말한 것을 이해하지 못했다고 말했다.

나는 어떤 사람도 그러한 이야기의 어떤 부분을 확인하고 있다고 생각하지 않는다. 그리고 어떤 일이 발생했는지 여부에 관계없이 버밍엄은 끼어 들었다. “나는 모든 정부 기관들과 마찬가지로 그 지국을 보장하기 위해 지속적이고 지속적인 노력이 이루어지고 있다고 생각한다. 보안 위협 또는 운영되는 시스템에 대해 가능한 한 신속하게 대응해야합니다.

“서비스 거부 공격이나 시스템 다운의 경우와 같은 특정 이벤트가 발생했기 때문에 이러한 이벤트는 발생하지 않았습니다.”라고 Vertessy는 덧붙였습니다.

BOM에 의해 확인 된 바와 같이, 2016 년 1 월 8 일 기상 정보 서비스가 중단되었습니다. Seebeck은 국장이 물리적 네트워크 스위치 중 하나가 실패하여 전체 네트워크가 다운되는 것을 경험했다고 말했다. 그녀는 모든 운영 시스템이 5 시간 반이 지나면 시스템의 나머지 부분이 하루가 다 끝날 때까지 복원되었다고 말했다.

“우리는 매우 복잡하고 고도로 상호 연결된 애플리케이션 및 시스템 네트워크를 운영하고 있으며, 우리가 배울 수있는 교훈을 확인하는 후속 조치 보고서를 비롯한 일련의 활동을 수행하고 있습니다. 그것이 다시는 일어나지 않도록하십시오. “라고 Seebeck이 말했다.

일찍이 기후 연구를 중심으로 약 350 명의 일자리를 일시적으로 삭감하려는 CSIRO의 구조 조정이 BOM으로 운영되는 기상 데이터 프로그램에 영향을 줄 수 있다는 것이 밝혀졌습니다.

버티 씨는 CSIRO가 철수했다면 Cape Grim 온실 가스 데이터 수집과 호주 공동체 기후 및 지구 시스템 시뮬레이터와 같은 공동 프로그램에 “구멍”이있을 것이라고 말했다.

“CSIRO는 모든 것을하고 있지는 않지만 매우 중요한 역할을합니다.”라고 Vertessy는 CSIRO가 그러한 일자리를 유지하도록 설득하려고 노력할 것이라고 덧붙였다.

버밍엄은 나중에 CSIRO가 Cape Grim에서 사업을 계속하기를 권고했다고위원회에 말했다.

일자리 감소의 결과로, 기후 과학자들은 파리 기후 협약에 따른 호주의 의무가 “직접적으로 훼손”될 것이라고 믿는다.

지난 주 CSIRO의 래리 마샬 (Larry Marshall) 최고 경영자는 업계는 생산성의 향상, 농업의 “디지털 파괴”, 건강 및 신기술의 영향에 초점을 맞추기를 원했습니다.

연방 정부는 CSIRO의 재배치가 대략 2 년이 걸릴 것이며 기후 변화 완화 적응 연구에 대한 자금은 유지 될 것이라고 말했다.

AAP 사용

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.

이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다.

ransomware 공격 비용 : 올해 10 억 달러