Computerworld News Service: Australien er et af de få lande, der har en centraliseret model for beskyttelse af national kritisk infrastruktur.
'The Critical Infrastructure Protection Modeling and Assessment (CIPMA) program' blev lanceret i 2007 og modtog knap 120 millioner kroner i sidste års budget. Den australske rigsadvokat skal stå i spidsen for programmet og modtog godt 75 millioner kroner, mens Geoscience Australia modtog godt fire millioner kroner.
CIMPA-programmet er blandt andet oprettet på initiativ fra 'the Trusted Information Sharing Network', der er skabt for at undersøge forholdene og afhængigheden mellem forskellige former for kritisk infrastruktur, og hvordan fejltagelser i en sektor påvirker operationer i andre sektorer.
En talsmand fra rigsadvokatens kontor svarede på Computerworlds spørgsmål og sagde, at programmet overholder både tidsplan og budget, og at det skylder sin succes til industriens villighed til dele følsomme oplysninger med regeringen.
Programmets formål er at identificere, spore og måle de kritiske infrastrukturers effekt, tilføjede talsmanden.
"Det direkte forhold til industrien betyder, at der er et højt tillidsniveau, der giver mulighed for meget præcise data- og analyse-modeller."
Talsmanden ville ikke uddybe, hvilke scenarier der bliver testet, eller hvilke organisationer der er indblandet, men fortæller, at alle scenarier anvender faktiske data og producerer realistiske resultater, hvilket ikke mange lande har mulighed for.
Godkendte deltagere kan bruge informationerne til at forsvare Australien under det årlige krigsspil Cyberstorm, hvor forskellige lande slås mod hinanden, heriblandt USA, Storbritannien og New Zealand, med fiktive online-angreb på den kritiske infrastruktur.
De kan desuden bruge modellen til at gennemføre interne besparelser ved at undersøge forsyningskæde-informationer og produktions-processer.
Omkring fire terabyte data vil blive lagret i centrale databaser, hvilket vil eliminere behovet for at hente informationer fra forskellige eksperter, der måske ikke er tilgængelige i en katastrofesituation.
Nyt center del af efterretningstjenesten
Såkaldte 'System Dynamic Models' skal bruges til at undersøge 'stock og flow'-data i de kritiske netværk, som for eksempel netværksforbindelser og generatorers energi-output, for at skabe et samlet output, der kan bruges i en 'People, Building and Infrastructure'-profil. Informationerne vil derefter blive inddelt efter demografi, økonomi og forretnings-profiler.
Et sikkerhedssystem godkendt af den australske efterretningstjeneste skal opbevare det lagrede data, der blandt andet inkluderer meget sensitive forretningshemmeligheder, som CIMPA har fået adgang til.
Rigsadvokatens kontor er i gang med at etablere et panel af tekniske leverandører til den leveringsfase, der vil finde sted i 2010. Arbejdet vil blive styret af resultaterne fra en igangværende undersøgelse.
CIMPA-programmet er et af mange tiltag fra myndighedernes side, der skal imødekomme de stadig flere trusler fra cyberspace, som for eksempel fra gruppen 'Anonymous', som i denne uge affyrede en række denial of dervice (DoS)-angreb mod to regerings-hjemmesider i protest mod myndighedernes planer om at introducere obligatorisk indholdsfiltrering af webindhold på ISP-niveau.
Angrebet, der gik under navnet 'Operation Titstorm' (operation pat-storm) ramte det australske parlaments hjemmeside og hjemmesiden tilhørende 'the Department of Broadband, Communications and the Digital Economy' (DBCDE).
I januar oprustede den australske regering i kampen mod cyberangreb med åbningen af 'the Cyber Security Operations Centre' (CSOC) som en del af en større forsvarsplan, der blev iværksat sidste år.
Centeret, der er en del af efterretningstjenesten, vil give en kritisk forståelse af truslerne fra sofistikerede cyberangreb, fortæller den australske forsvarsminister John Faulkner.
I november 2009 kunne det australske Computerworld afsløre, at CSOC allerede havde nået et operativt niveau, men hverken den australske regering eller forsvarsministeriet vil afsløre detaljer om de forsvarsmuligheder, der bliver udviklet.
Der er heller ikke megen klarhed i forhold til centrets governance eller overbliks-mekanismer, hvilket har skabt debat blandt akademikere og sikkerhedsanalytikere, der kræver åbenhed og offentlighedens inddragelse.
Også i november bekræftede den australske efterretningstjeneste, ASIO, at internetbaserede angreb var blevet anvendt af fjendtlige efterretningstjenester til at få adgang til hemmelige regerings- og forretningsinformationer. Kort tid efter skabte den australske regering et nationalt 'computer emergency response team', CERT Australia.
Oversat af Marie Dyekjær Eriksen
