Министр внутренних дел Австралии Питер Даттон назвал перспективу того, что австралийские банки и платежные системы будут вынуждены отключиться из-за кибератак, ключевым элементом эскалации скандала вокруг потенциального расширения наступательных кибер-возможностей национальных агентств.
Выступая в воскресенье в программе ABC Insiders, Даттон предупредил, что розничная финансовая система Австралии, включая розничные PoS-системы, в настоящее время не может быть достаточно защищена встречным ударом, чтобы защитить свою непрерывность.
“В связи с кибератакой на наши австралийские банки, если люди хотят иметь возможность прослушивать и идти, и платить, и вести свой бизнес… если бы система была отключена [в течение четырех или пяти дней], я думаю, люди, вероятно, примерно ко второму или третьему часу, не говоря уже о дне, стали бы требовать, что правительство собирается сделать, чтобы вернуть ее в Сеть”, — сказал Даттон.
— Сейчас у нас нет ни изощренности, ни возможностей, чтобы организовать контратаку, ни технических возможностей, чтобы справиться с этим, — предупредил Даттон.
Когда на него надавили, поддержал ли он расширение полномочий Австралийского управления по связям с общественностью для прикрытия внутренней деятельности, Даттон оставил дверь демонстративно приоткрытой.
“Я думаю, что должна быть разумная дискуссия о том, есть ли у нас способность противостоять угрозам, с которыми мы сталкиваемся”, — сказал министр внутренних дел.
Включение банков и платежных схем в бурю вокруг возросших кибер-и надзорных полномочий, а также рейды Федеральной полиции на журналистку News Ltd Аннику Сметерст и штаб-квартиру Австралийской телерадиовещательной корпорации Ultimo застали учреждения врасплох в понедельник утром.
После последовательных репутационных пояснений как в Королевской комиссии, так и перед Парламентскими комитетами учреждения, с которыми связался ITnews, широко обошли эту тему, предложив только, что им нужно будет просмотреть видео, чтобы увидеть, что сказал Даттон.
Некоторые в сообществе безопасности считают, что неуклюжее исполнение ордеров на обыск в отношении двух крупнейших медиа-организаций Австралии теперь безвозвратно политизирует дебаты о том, как контролируются наступательные кибердержавы и слежка.
Внутри бюрократии борьба за создание современных кибердержав также возродила давнюю межведомственную напряженность, которую создание могущественного Министерства внутренних дел должно было нейтрализовать.
Ключевой момент трений заключается в том, следует ли разрешить агентствам внутренних дел и предоставить им ресурсы для проведения своих собственных киберпреступлений, расширение которых многие в оборонных кругах считают рискованным из-за потенциальной эскалации.
Одним из аргументов против расширения полномочий является то, что наступательный арсенал кибероружия и набор трюков, используемых в оперативном плане АСД, опасен по своей природе и должен быть строго ограничен для предотвращения распространения.
И наоборот, как выразился Даттон, растет разочарование в связи с тем, что имеющиеся инструменты не используются в полной мере, и возникает разрыв в потенциале и ответных мерах.
На доктринальном уровне известные киберстратеги уже несколько лет выступают за деэскалацию наступательных киберопераций и их ограничение наблюдением и разведывательными операциями в противовес перестрелкам, направленным на нейтрализацию инфраструктуры.
Это включало в себя сомнение в преимуществах кибератаки Stuxnet на Иран, потому что она телеграфировала скрытый зеленый свет для других стран участвовать в таком поведении.
В то время как австралийские банки давно поддерживают кибер-агентства, включая Австралийский центр кибербезопасности и более ранний Центр высокотехнологичной преступности AFP, они предпочитают посылать своих собственных сотрудников в органы безопасности, а не иметь полицию, проживающую в банках.
В то же время, несмотря на огромные расходы на кибербезопасность и противодействие мошенничеству, банки передают основную часть своих потерь от мошенничества с онлайн-кредитными картами обратно продавцам, что приводит к смещению ответственности розничных продавцов в течение многих лет.
Вопрос, который многие в банках будут задавать в частном порядке, заключается в том, придут ли новые наступательные кибер-меры, которые потенциально могут нейтрализовать мошенничество, с изменением регулирования, чтобы сделать учреждения ответственными за убытки.
Онлайн-мошенничество с кредитными картами не составляет чуть менее 500 миллионов долларов в год в разных банках и по-прежнему сильно растет одновременно с переходом на онлайн-платежи.
Готовы ли банки жить без наемного арсенала, находящегося в их распоряжении, в обмен на некоторый постоянный унаследованный финансовый комфорт-это вопрос, который теперь будет задаваться в институтах Австралии.
За комментариями обратились в Австралийскую банковскую ассоциацию.
