[Prót~égéñ~dó át~ívós~ dó gó~vérñ~ó áús~trál~íáñó~ ém 2020: Pá~rté 1]

[Cómp~rééñ~déñd~ó á pó~stúr~á dé s~égúr~áñçá c~íbér~ñétíc~á ém t~ódá á~ Cómm~óñwé~álth~]

[Á Áústrálíáñ Sígñáls Díréctóráté (ÁSD) públícóú récéñtéméñté Á póstúrá dé ségúráñçá cíbérñétícá dá Cómmóñwéálth ém 2019 rélátóríó déstácáñdó ó ñúméró é ó típó dé íñcídéñtés réspóñdídós, bém cómó álgúñs dós prógrámás qúé fórám ímpléméñtádós párá ájúdár á mélhórár á ségúráñçá dás éñtídádés dá Cómmóñwéálth. Íñdépéñdéñtéméñté dó díscútívél áúméñtó dá préssãó pólítícá pór máíór tráñspárêñcíá ém dépártáméñtós íñdívídúáís, ós dádós ágrégádós é áñôñímós dó rélátóríó ílústrám cláráméñté á ñécéssídádé dé úmá mélhór prótéçãó dós dádós dós cídádãós. Cóm ó récéñté áñúñcíó dó Príméíró Míñístró é Míñístró dá Défésá ém órgáñízáçõés dós sétórés públícó é prívádó álvó dé úm átór cíbérñétícó sófístícádó é ápéñás péqúéñós gáñhós évólútívós óbtídós cóm básé ñós crítéríós médídós átúáís, élévár ó ñívél pódé éxígír úmá múdáñçá révólúcíóñáríá.]

[Áqúí ñá Íllúmíó, témós órgúlhó dé fázér párté dé díscússõés éstrátégícás é prógrámás dé ségúráñçá trábálháñdó dírétáméñté ñá Áústrálíá é ñá Ñóvá Zélâñdíá cóm ágêñcíás é dépártáméñtós, bém cómó cóm íñtégrádórés dé sístémás dé ségúráñçá é próvédórés dé sérvíçós géréñcíádós, cómó Rédés Círrús, qúé gérálméñté sãó á sálá dé máqúíñás déssás éqúípés dé TÍ.]

[Ápésár dá máíóríá dás éñtídádés ágórá áfírmám qúé sãó cápázés dé ídéñtífícár cóm précísãó ó ñúméró dé “évéñtós é íñcídéñtés dé ségúráñçá cíbérñétícá” qúé sófrérám pór díá óú sémáñá (gérálméñté céñtéñás pór díá) — 73 pór céñtó dás éñtídádés ñãó córpórátívás dá Cómmóñwéálth rélátám ápéñás ñívéís dé mátúrídádé ád hóc óú ém déséñvólvíméñtó párá díscíplíñás básícás dé ségúráñçá ém réspóstá á táís áméáçás.]

[Ós rélátóríós féítós ñós últímós sété áñós déíxám bém cláró qúé, mésmó cóm mélhóríás, ñóssó Ós sístémás dó góvérñó fédérál sãó vúlñérávéís á áméáçás cíbérñétícás — é — é ñécéssáríó trábálhó ádícíóñál párá qúé ás éñtídádés dá Cómmóñwéálth álcáñcém úmá vídá mádúrá é résílíéñté. póstúrá dé cíbérségúráñçá qúé átéñdá áó ámbíéñté dé áméáçás ém évólúçãó.]

[Cóñfórmé rélátádó ñéssás déscóbértás, úmá gráñdé váríédádé dé íñcídéñtés é céñáríós dé TÍ ém évólúçãó éxígém áválíáçãó é ájústé cóñstáñtés dá ségúráñçá. Cóñtíñúár cóm úmá ábórdágém dé sólúçãó póñtúál párá prótégér úmá ágêñcíá cóñtrá átáqúés éxígé úmá íñfíñídádé dé férráméñtás, hábílídádés é péssóál. Ém múítós cásós, ás órgáñízáçõés sé béñéfícíáríám dé úmá ábórdágém árqúítétôñícá máís hólístícá dá résílíêñcíá cíbérñétícá, cómó Cóñfíáñçá zéró. Gáñhár úm ímpúlsó sígñífícátívó ñós dépártáméñtós fédéráís dós ÉÚÁ ñãó sé cóñcéñtrá ápéñás ém péñsár ém ássúmír é pláñéjár álém dá víóláçãó, íñcútíñdó príñcípíós dé méñór prívílégíó ñás díscíplíñás dé ségúráñçá máís ámplás, más ájúdá pór méíó dé úmá éstrátégíá ábráñgéñté párá rédúzír ás “déspésás ém prófúñdídádé” dé férráméñtás é éqúípés ísóládás. Gáñháñdó úm ímpúlsó sígñífícátívó ñós dépártáméñtós fédéráís dós ÉÚÁ, éssá ábórdágém ñãó sé cóñcéñtrá ápéñás ém ássúmír é pláñéjár álém dé úmá víóláçãó, más támbém íñstílá príñcípíós dé méñór prívílégíó ñás díscíplíñás dé ségúráñçá máís ámplás párá rédúzír ás “déspésás ém prófúñdídádé” dé férráméñtás é éqúípés ísóládás.]

[Cómó ó múñdó córpórátívó déscóbríú, ós múñícípíós dévém sé cóñcéñtrár ém éstrátégíás dé cóñtéñçãó prévéñtívá qúé rédúzám ó ímpáctó óú ó ráíó dé éxplósãó qúáñdó ócórrém víóláçõés. Íssó é pártícúlárméñté ímpórtáñté qúáñdó ós dépártáméñtós cóñtíñúám éléváñdó séús ñívéís básícós dé ségúráñçá éspérádós é qúáñdó há évídêñcíás dé ádvérsáríós mótívádós é sófístícádós. vísáñdó délíbérádáméñté á Áústrálíá á fím dé óbtér íñfórmáçõés sóbré: cápácídádés dé défésá; pésqúísás áústrálíáñás dé póñtá; própríédádé íñtéléctúál válíósá; é ás íñfórmáçõés péssóáís é fíñáñcéírás dé résídéñtés áústrálíáñós é fúñcíóñáríós dó góvérñó.]

[Úm ítém qúé sé déstácóú é répréséñtá úmá cóñstátáçãó cóñsístéñté ñá máíóríá dás émprésás, ágêñcíás éstádúáís é fédéráís é qúé Ós órgãós dá Cómmóñwéálth têm vísíbílídádé íñádéqúádá dé séús sístémás dé íñfórmáçãó é dádós. Cóm á máíóríá dás éqúípés dé TÍ dás ágêñcíás précísáñdó é prógrédíñdó ñá módérñízáçãó dé súás técñólógíás dé dátá céñtér pór méíó dé ábórdágéñs cómó rédé défíñídá pór sóftwáré (SDÑ), vírtúálízáçãó é cóñtéíñérízáçãó ém cámádás cóm plátáfórmás dé áútómáçãó é órqúéstráçãó párá álcáñçár úm déséñvólvíméñtó dé áplícátívós máís ágíl, ñãó é dé sé ádmírár qúé cóñtíñúé séñdó éxpóñéñcíálméñté máís dífícíl párá ás éqúípés dé ópéráçõés é ségúráñçá ácómpáñhárém ó ámbíéñté díñâmícó dé áplícátívós é ós póñtós cégós dé ségúráñçá éxístéñtés.]

[Ímpédír á éxécúçãó dé mácrós ñãó vérífícádás é ñãó cóñfíávéís dó Mícrósóft Óffícé, ó fórtálécíméñtó dé áplícátívós ñás éstáçõés dé trábálhó dós úsúáríós, á áútéñtícáçãó múltífátóríál ñás séssõés dó RDS é á córréçãó dé sérvídórés vóltádós párá á Wéb sãó tátícás dé hígíéñé ímpórtáñtés, é é bóm vér mélhóríás sígñífícátívás ñéssás áréás. Ñó éñtáñtó, éssés sãó ápéñás álgúñs dós múítós vétórés dé áméáçás qúé ós átácáñtés úsám, íñclúíñdó óútrós átáqúés ñó éstíló cópíár é cólár ém vúlñérábílídádés cóñhécídás, bém cómó óútrás díá zéró áméáçás qúé cóñtíñúám séñdó éñcóñtrádás é éxplórádás. Évítár ós dáñós cáúsádós pélás víóláçõés qúáñdó élás ócórrém (é íñévítávélméñté ócórrérãó) éxígé éñtéñdér cómó ó íñvásór pódéríá éñtãó pássár látérálméñté dá pósíçãó éstábélécídá, íñdépéñdéñtéméñté dé cómó á éstábélécéú, párá ós sístémás qúé géréñcíám dádós cóñfídéñcíáís ñás céñtéñás é mílhárés dé sérvídórés qúé cádá dépártáméñtó ádmíñístrá.]

[Sómé~ñté q~úáñd~ó vóc~ê éñté~ñdér~ qúáí~s sãó s~éús á~plíc~átív~ós, óñ~dé él~és és~tãó hó~spéd~ádós~ é cóm~ó élé~s ést~ãó íñt~érág~íñdó~ úñs c~óm ós~ óútr~ós, vó~cê pód~é cóm~éçár á~ ássú~mír ó~ cóñt~rólé~ déss~és át~ívós~ é déf~íñír~ é ímp~láñt~ár á p~óstú~rá dé~ ségú~ráñçá~ máís~ éfíc~áz.]

[Áñdréw Wéír, CTÓ dá Círrús Ñétwórks, cóñcórdá qúé ós clíéñtés “pérgúñtám régúlárméñté cómó élés pódém óbtér máís vísíbílídádé dó qúé éstá ácóñtécéñdó ñós áplícátívós ém séús sístémás é rédés. Fréqüéñtéméñté, éssés áplícátívós érám déséñvólvídós ém sístémás légádós é, póstéríórméñté, íñtégrádós à ñóvá íñfráéstrútúrá. Párá dépártáméñtós dé TÍ máíórés, válídár é géréñcíár á éfícíêñcíá é á ségúráñçá dós áplícátívós pódé sér dífícíl. Éñtéñdér ó qúé séús áplícátívós é úsúáríós éstãó fázéñdó ém séú ámbíéñté é crúcíál párá úmá bóá tómádá dé décísãó. Sém éssá vísíbílídádé, é dífícíl détérmíñár óñdé récúrsós límítádós dévém sér gástós.”]

[Cóm ségúráñçá dé rédé trádícíóñálméñté fócádás ñó tráfégó Ñórté-Súl átrávés dó pérímétró, ás ágêñcíás éstãó séñdó áválíádás párá ímpédír qúé ó éstábélécíméñtó dé cómáñdó é cóñtrólé ócórrá, más áíñdá ñãó éstãó íñcórpóráñdó ás óító díscíplíñás dé ségúráñçá ésséñcíáís. Ós íñvásórés qúé víólám cóm súcéssó ó fíréwáll éxtérñó gérálméñté ñãó têm máís réstríçõés qúáñdó éstãó déñtró dá rédé. Ém óútrás pálávrás, ós háckérs pódém éscólhér séú cámíñhó á dédó é, ém ségúídá, fícám lívrés párá sé móvér látérálméñté pélá rédé áté átíñgírém séús álvós.]

[Ápésár dé ñãó éstár ñó Ésséñtíál Éíght, é úmá récóméñdáçãó “éxcéléñté” ñó cóñjúñtó máís ámpló dé Límítár á éxtéñsãó dós íñcídéñtés cíbérñétícós. Éfícáz ségméñtáçãó dé rédé párá ás éstrátégíás módérñás dé dátá céñtér é cóñtéñçãó ñó céñtró dá Cóñfíáñçá zéró éstãó sé tórñáñdó (é dévém cóñtíñúár séñdó) príórízádós cómó úmá péçá vítál é fúñdáméñtál dá éstrátégíá dé ségúráñçá cóñtíñúá dé cádá dépártáméñtó. Íssó ájúdárá á áúméñtár á résílíêñcíá à médídá qúé ós báíxós ñívéís básícós dá márcá d'ágúá fórém átíñgídós.]

[Átúálméñté, á fórmá cómó ás ágêñcíás sãó sólícítádás á áválíár é rélátár súá póstúrá dé ségúráñçá ímpúlsíóñá médídás qúálítátívás é, ém últímá áñálísé, ábórdágéñs óú pródútós qúé ás tórñám “máís cómpátívéís, mélhórám súá ségúráñçá óú fórñécém úmá máñéírá mélhór dé détéctár áméáçás”. Dító íssó, “máís”, “mélhórár” é “mélhór” sãó tódás médídás qúálítátívás é prédómíñáñtéméñté áútóáválíádás. Éssás íñícíátívás fórñécém, é pódém sér víñcúládás á, úmá mélhóríá qúáñtítátívá ñá résílíêñcíá dós sístémás dé TÍ cóñtrá átáqúés málícíósós, séjám élés dé úm éstádó-ñáçãó óú dó sémpré pópúlár ráñsómwáré dé cíbércrímíñósós¿]

[Bém éscólhídó, mícróségméñtáçãó ñãó só gáráñté qúé vócê éstéjá áúméñtáñdó drástícáméñté á dífícúldádé dós íñvásórés álcáñçárém é éxtráírém dádós válíósós, cómó cómpróvádó béñéfícíós qúáñtítátívós — fáz íssó sém précísár péssóál ádícíóñál óú ó ésfórçó é á cárgá fíñáñcéírá dás íñícíátívás trádícíóñáís dé ségúráñçá ém gráñdé éscálá qúé ésté rélátóríó déstácá sãó ós óbstácúlós cómúméñté rélátádós.]

[Más m~áís s~óbré~ íssó~ ñá pá~rté 2 d~éstá~ séríé~.]

[Émbórá détálhés éspécífícós dé átáqúés éspécífícós ñãó téñhám sídó méñcíóñádós é á fóñté dó récéñté áúméñtó ñó vólúmé dé átáqúés ñãó téñhá sídó átríbúídá públícáméñté á ñíñgúém, á récéñté cómúñícádó dé ímpréñsá cértáméñté dévé sér íñtérprétádó pélós dépártáméñtós é émprésás dó góvérñó áústrálíáñó cómó úm álértá, pór máís qúé tálvéz séjá úm ávísó áós réspóñsávéís párá dízér: “sábémós ó qúé vócê éstá fázéñdó”.]

[Sé vócê áíñdá ñãó éstá éñvólvídó, éñtré ém cóñtátó cóm Íllúmíó é Círrús é cóñfírá ñá próxímá édíçãó cómó vócê pódé ségúír ó cóñsélhó dó Míñístró dá Défésá:”tómé médídás párá prótégér súá própríá rédé” é pláñéjé álém dás récóméñdáçõés tátícás párá ós vétórés dé átáqúé récéñtés párá límítár á ópórtúñídádé é ó ímpáctó dé fútúrás víóláçõés.]

[É pár~á óbt~ér má~ís íñ~fórm~áçõés s~óbré~ cómó~ á míc~róss~égmé~ñtáçãó~ cóm ó~ Íllú~míó f~úñcí~óñá, v~ísít~é htt~ps://ww~w.íll~úmíó~.cóm/p~ródú~cts/í~llúm~íó-có~ré]