澳大利亞網絡安全研究中心(簡稱CSRC)希望能夠在澳大利亞設立一個負責打擊網絡犯罪活動的全國性機構,旨在向議會委員會提供由英聯邦領導的應對能力,借以支持聯邦、州及各地區政府的相關努力。CSRC主席評價當前各聯邦、州及地區政府的網絡犯罪抵御能力“相對較弱”,并呼吁加強網絡犯罪防御能力。
網絡研究中心稱澳大利亞反威脅能力“相對較弱”-E安全
這個全國性機構要達到何種目的?
CSRC主席大衛·歐文(David Irvine)提交的報告文件顯示,這個負責打擊網絡犯罪活動的全國性機構并不會取代現有與網絡安全相關的任何組織或機構。曾任澳大利亞安全情報組織ASIO的局長,兼澳大利亞秘密情報局ASIS局長
CSRC在向議會執法聯合委員會就新興信息與通信技術影響進行說明時強調,“澳大利亞所使用的網絡調查工具在應對威脅與犯罪活動層面相對較弱,且以不協調形式分散在英聯邦及各州管轄范圍內的一系列機構當中。在全國范圍內建立調查支持機制以確保幫助國家級安全體系建立起足以強化執法活動的技能與技術儲備,對于打擊澳大利亞所面臨的網絡犯罪活動將是最為有效的手段。”
CSRC方面已經要求澳大利亞議會委員會考慮建立一個由英聯邦牽頭的合作機構,負責提供“專業技術網絡調查服務”,從而支持各級政府機構所開展的執法與國家安全調查工作。CSRC表示,這套擬議中的解決方案將“支持而非取代/重復相關機構在現行法律及業務授權要求下的正常運作。”
報告解釋稱,這一新設機構還將具備培訓職能,可幫助各級政府、私營以及個人互聯網用戶發展國家級網絡彈性。
CSRC方面并沒有明確表示該機構應劃分在什么部門,但建議新成立的澳大利亞內政部可將其作為一個獨立實體,或者負責協調澳大利亞網絡安全中心、澳大利亞聯邦警署乃至澳大利亞刑事情報局的綜合事務。CSRC方面還建議該機構還應與澳大利亞信號局保持密切的工作往來。為了實現這種模式,澳大利亞可從聯邦及各級州政府適當借調部分人員。
D2D CRC呼吁“合作共享”
數據決策合作研究中心(D2D CRC)提交的另一份報告則強調稱,以孤立方法阻止威脅會產生嚴重的負面影響。
D2D方面寫道,“傳統能力發展工作往往在國家安全及執法部門中的單一機構內進行,且各部門之間在共享問題及數據集等資源時存在著溝通不暢的問題。”
“威脅活動者快速更新新型技術與政府部門內較弱的開發能力間的不對等性將持續增加,只有采取新的方法來促進AIC(澳大利亞情報界)與LEA(執行機構)內的保障能力發展水平,才有望將其解決。”
D2D CRC表示,澳大利亞需要在安全領域發展邊界安全、金融情報、國防反恐以及網絡安全等廣泛的能力。國家安全機構、各部門、學術界以及行業合作伙伴之間必須建立起合作關系,從而培養能力以‘共同創建’新的文化,最終在實現技術需求的確認與公開的同時,以協作方式處理相關事務。
網絡研究中心稱澳大利亞反威脅能力“相對較弱”-E安全
ASIC尋求“擴大權利”的法律改革
同樣的,澳大利亞證券與投資委員會(ASIC)亦在尋求法律改革,從而允許各機構之間實現信息共享、要求委員會考慮將ASIC設立為執法機構,同時給予企業監管者更進一步的政策性推動。
ASIC方面在其意見書中指出,其支持法律改革,希望將其“搜查令”同犯罪法中的搜查令聯系起來,例如允許ASIC以執法方式運營或保護重要電子設備。ASIC希望推進改革,允許其獲取通信攔截資料,用以調查并起訴嚴重犯罪行為;允許其與國外同行交換及共享通信數據,這將有助于調查海外攻擊者所引發的“暗網”活動;考慮到1990年犯罪法第1AC部分制定的“犯罪條例”相關約束能力,還應將ASIC設定為執法機構以獲得這一職能。
ASIC“攔截”范圍不夠
ASIC目前屬于澳大利亞企業監管體系當中的獨立政府部門存在,其作為面向企業、金融服務以及市場性不當行為的主要執法機構,根據英聯邦法律負責管理企業、投資計劃、金融服務行業的各參與方以及從事信用活動的人員。然而, ASIC目前的監管范圍已經捉襟見肘;隨著傳統通信渠道逐漸轉向更為靈活的信息與社交媒體類應用(例如WahtsApp及Facebook等通話與即時消息應用),ASIC能夠訪問到的通信信息——例如通話記錄——正變得越來越“有用”。
ASIC在意見書中寫道,“我們的能力過于受限,因此只能被迫要求其它通信渠道供應商為我們提供數據,特別是在相關供應商位于海外的情況下;由于ASIC不屬于‘合法攔截機構’,亦無法接收電信攔截資料(即通過電信服務進行的通訊內容直播)。”
ASIC方面表示其接收到的數據在規模與復雜度方面的持續攀升正帶來諸多挑戰,其解釋道,“移動手機型號與操作系統的數量正在快速增加,導致取證分析工具往往需要很長的周期(12個月)才能支持最新發布的操作系統或版本更新。”
ASIC方面需要很長時間才能完成數據的獲取與處理,需要更多存儲空間來存放數據,有效地分析數據以識別相關證據材料相當困難。傳統的關鍵字搜索與人工審查如今已經基本失去了可行性。”
澳大利亞議會委員會尚未確定何時才會就此事發布最終意見。
京公網安備 11010502049343號