Telco nationell säkerhet lagförslag släpps igen

Den australiska regeringen har släppt en andra exponering utkast till lagstiftning som kräver teleoperatörer att öka nätverksskydd och ge större kontroll till myndigheter att ingripa för att skydda den nationella säkerheten.

“Den säkerhet och motståndskraft av teleinfrastruktur blir allt mer avgörande för den sociala och ekonomiska välfärd nationen,” Attorney-General George Brandis och kommunikationsminister Mitch Fifield sade i ett gemensamt uttalande på fredagen.

Idag meddelar regeringen en ytterligare runda av samråd om telekommunikation och annan lagstiftning rättelseräkningen, som kommer att införa en ram för att bättre hantera nationella säkerhetsrisker för obehörig åtkomst och tillgång till telekommunikationsnät.

Regeringen meddelade i juni sin avsikt att ändra telelagen med ytterligare nationella säkerhetsrelaterade åtgärder, som skulle tvinga operatörer att lämna information om sina nät och tjänster till riksåklagarens avdelning (AGD), eller ansikte förelägganden, genomförbara företag, och civilrättsliga påföljder som böter.

Enligt den föreslagna lagstiftningen, transportörer och transport tjänsteleverantörer (CSP) “måste göra sitt bästa” för att skydda sina nätverk mot obehörig åtkomst. Räkningen kräver att hantera risken för störningar på sina nät, skydda den information de lagras och underrätta regeringen om alla planerade förändringar som kan påverka deras säkerhet, med vissa undantag som ska göras.

Räkningen västar också en informationsinsamling makt “för att underlätta övervakning av efterlevnaden och efterlevnad utredning aktivitet” med sekreteraren av AGD, ger justitiekanslern med den vaga makt att styra en CSP “att göra eller inte göra en viss sak, och beskriver genomförandemekanismer och åtgärder för bristande efterlevnad.

Det senaste utkastet exponering [PDF], släpptes på fredag ​​eftermiddag, innehåller också ett antal ändringar som gjorts efter samråd med industrin.

Dessa inkluderar begränsade räckvidden av lagstiftningen, intjänande riktad kraft i riksåklagaren snarare än sekreterare AGD, vilket gör riktningar från riksåklagaren prövas, och öka genomförandet tidsram från sex till tolv månader efter det att lagstiftningen vinner Kungliga Samtycke.

Regeringen har också ökat tröskeln för utövandet av befogenheter genom att kräva en negativ säkerhets bedömning från den australiska Security Intelligence Organisation (ASIO), samt kräver riksåklagaren att vara övertygad om att verksamheten är till skada för säkerheten och att alla rimliga åtgärder har vidtagits för att förhandla om ett resultat i god tro.

Skyddsåtgärder, såsom krav på riksåklagaren att samråda med minister för kommunikation och det drabbade företaget, och ta hänsyn till effekterna av en riktning på ett företag, dess kunder och marknaden, har också lagts till.

Processen kommer att vara mer transparent, med en regim anmälan skapas och CSP ha möjlighet att lämna in en årlig skyddsplan.

Lagstiftningen är nödvändig på grund av den ökande mängden data som lagras på nätverk, förklarade regeringen.

Enterprise Software, TechnologyOne tecken AU $ 6,2 affären med jordbruk, NBN, NBN kommer att sätta Australien i en “ledande ställning”: Bill Morrow, Innovation, Victoria syftar till fält av drömmar för lokal tech talang, innovation, Quantum computing kan ha gjort mål i Australian forskningsfinansiering runt

“Regeringen och företag i allt högre grad att lagra och kommunicera stora mängder information om och över telenät och anläggningar” motiveringen [PDF] säger.

telenät och anläggningar också till sin natur hålla information av känslig natur, som innehåller information om själva nätverket, till exempel lagliga avlyssningssystem, kundfakturering, och ledningssystem, som, om ett olagligt sätt komma åt, kan avslöja känsliga brottsbekämpande verksamhet eller placeringen av människor som politiker eller skyddade personer. Denna information utgör en rik intelligens mål för dem som vill skada australiska intressen.

Av dessa skäl, de telenät och infrastruktur bärare, transport tjänsteleverantörer och mellanhänder transport tjänster är attraktiva mål och för spioneri, sabotage, och utländsk inblandning aktivitet för statliga och icke-statliga aktörer.

I motiveringen sägs att för närvarande, regeringen hanterar nationella säkerhetsrisker genom samarbetsarrangemang med Telco industrin, och att denna proposition helt enkelt formalisera dessa arrangemang och se till att den nationella säkerheten prioriteras framför kommersiella intressen. Den tillade att utrullningen av National Broadband Network (NBN) kommer att “förstora” riskerna.

Förutom riskbedömning kommer operatörer tvingas att säga upp säkerhetsorgan eventuella ändringar de gör till sina nät och ledningssystem som kan påverka säkerheten i sina nät, och måste överensstämma med offentlig tillsyn när det gäller IT-utrustning de kan inköp.

“Framsteg inom teknik och kommunikation har infört betydande sårbarheter, inklusive möjligheten att störa, förstöra eller ändra telenät och tillhörande kritisk infrastruktur samt information som dessa nät. Sårbarheter i telekommunikationsutrustning och hanterade tjänsteleverantörer kan tillåta statliga och icke -state aktörer att få hemlig och obehörig åtkomst till nätverk och därigenom få fram information och kontroll, samt att störa och potentiellt inaktivera nätverk “motiveringen säger.

[De] nytt avsnitt 314A i telelagen beskrivs de typer av förändringar i arrangemang som bör anmälas till CAC, som inkluderar men är inte begränsade till: outsourcing eller offshoring arrangemang som påverkar känsliga delar av ett nätverk och / eller skaffa nya utrustning eller tjänster för känsliga delar av ett nätverk, och förändringar i förvaltningen av tjänster.

Turnbull och Brandis hade tidigare sagt att dessa nya befogenheter “kommer endast att användas som en sista utväg, att skydda nationella intressen”, men hävdade ändringarna är nödvändiga för australiska nationell säkerhet på grund av ett ökat antal onlineattacker från “nationalstater och hacktivists “.

Telekombranschen talade ut mot lagstiftningen i juli, med Communications Alliance vd John Stanton hävdade att lagförslagen är alltför vaga.

“Vi tycker att det är att lägga till omotiverat betydande ytterligare och påträngande befogenheter till regeringen, när en mer gemensam strategi kan vara ett bättre alternativ,” Stanton berättade ABC Radio

Greens kommunikation talesman Senator Scott Ludlam tillade att Brandis, som en gång ökänt kämpat för att definiera metadata under en intervju på data-lagring lagstiftning, inte bör tala om telekommunikation experter som teknik för att köpa.

“Jag tror att det sista vi vill se är Commonwealth byråkrater berättar experter på datasäkerhet som kör dessa stora telekommunikationsföretag hur man driver sina nätverk och deras datacenter”, säger Ludlam.

De ekonomiska konsekvenserna beräknas uppgå till löpande kostnaderna för AU $ 1.600.000 årligen för ASIO och AGD att resurser och administrera systemet.

Regeringen accepterar synpunkter på det andra förslaget exponeringen tills 18 januari, 2016.

? TechnologyOne tecknar AU $ 6,2 affär med jordbruk

NBN kommer att sätta Australien i en “ledande ställning”: Bill Morrow

Victoria syftar till fält av drömmar för lokal tech talang

Kvantberäkning kan ha gjort mål i Australian forskningsfinansiering runt