Ben je als kind wel eens naar je plaatselijke show geweest? Weet je nog dat irritante spel waarbij je om te winnen elke mol moest raken die zijn kop uit een gat schoot? Ik kan me voorstellen dat de Australische regering het gevoel heeft dat ze op dit moment een molletje speelt bij het reguleren van de Chinese informatie- en communicatietechnologie.

Een duidelijker beleid voor het reguleren van informatie- en communicatietechnologie in de context van nationale veiligheidsdreigingen kan helpen. Hoewel in deze versie van het spel, de inzet is nogal hoger dan goedkoop speelgoed op de lokale show.

Vorige maand, de Australische regering verbood de Chinese bedrijven Huawei en ZTE effectief om in te schrijven op ons nationale 5G-netwerk.

Deze week, het ABC onthulde een reeks beveiligde locaties met behulp van bewakingsapparatuur die is gemaakt door Chinese bedrijven die waarschijnlijk worden verbannen om dergelijke apparatuur aan de overheid in de VS te leveren.

Een in het bijzonder, Hikvision (HIK), heeft zeer nauwe banden met de Chinese overheid - 42% is eigendom van staatsbedrijven, en het bedrijf is verbonden aan een technologielab binnen het Chinese Ministerie van Openbare Veiligheid.

Uit onderzoek van het ABC bleek dat bewakingsapparatuur op verschillende locaties werd gebruikt. van een Australische verdedigingsbasis in Zuid-Australië, naar het centraal station van Sydney.

Kritieke toeleveringsketens

Als een hulpbronnengedreven economie, Australië is niet gewend om aan het verkeerde eind van kritieke toeleveringsketens te staan. We zijn bekend met het feit dat we aan de basis staan ​​van de toeleveringsketen voor kritieke infrastructuur - het produceren van het ijzererts, zeldzame aardmetalen en kolen die technologie maken en van brandstof voorzien.

Maar recente zorgen over het reguleren van het risico van Chinese informatie- en communicatietechnologie (ICT) hebben aangetoond hoe ongemakkelijk het is aan het puntige einde van deze specifieke toeleveringsketen. Het is dit gebruikerseinde van de toeleveringsketen waarvan het Amerikaanse ministerie van Binnenlandse Veiligheid zegt dat het bijzonder kwetsbaar is voor buitenlandse spionage.

Chinese ICT-bedrijven lopen steeds meer voorop in discussie over informatiebeveiliging en cyberrisico's in Australië, in navolging van de sterke leiding van de VS in deze discussie.

In bredere zin, discussies over het risico van Chinese ICT-bedrijven zijn vergelijkbaar met discussies over Chinese investeringen in kritieke infrastructuur – havens, bijvoorbeeld, of gasleidingen. We willen de veiligheid van nationale activa waarborgen tegen de aandacht van belangen die mogelijk niet verenigbaar zijn met de onze. Maar ICT is anders.

Vier redenen waarom ICT anders is

Eerst, de toeleveringsketen is duister. In het geval van HIK, bijvoorbeeld, haar producten worden vaak door derden opnieuw uitgebracht en doorverkocht. En het probleem wordt nog groter wanneer software in de mix wordt geïntroduceerd. Wie in de regering - staat, federaal of lokaal - moet verantwoordelijk zijn voor het waarborgen van de veiligheid van deze apparaten?

Tweede, waar moet de regelgeving eindigen? Wie zal zeggen of vier componenten van een Chinees bedrijf in een apparaat een item kwetsbaar maken, maar twee niet? Mag een gemeente een HIK-camera gebruiken, maar een deelstaatoverheid niet? Wiens taak is het om te controleren?

Derde, de particuliere sector is direct betrokken bij ICT en cyberbeveiliging in het algemeen. Aankoopbeslissingen en cyberbeveiligingspraktijken bij zelfs het kleinste bedrijf in de particuliere sector kunnen een impact hebben op de nationale veiligheid, vooral gezien het toenemende belang van op internet aangesloten apparaten.

Eindelijk, Chinese ICT-bedrijven zijn vaak de goedkoopste leveranciers van apparatuur (deels misschien, omdat ze – net als HIK – zijn gevoed door enorme Chinese overheidscontracten). Dit betekent dat ze worden verboden omdat leveranciers een kostenpost zijn voor de overheid, de particuliere sector en de consumenten.

Tijd voor actie

In tegenstelling tot de VS, wiens voorbeeld we geneigd zijn te volgen in deze kwesties, Australië heeft geen binnenlandse ICT-industrie en dus zijn er – voor ons – geen binnenlandse winnaars van het reguleren van aankoopbeslissingen als deze.

De beoordeling van buitenlandse investeringen in kritieke infrastructuur is onlangs geüpgraded.

Maar ICT heeft unieke en uiteenlopende behoeften. Een beveiligingscamera in het Centraal Station is niet hetzelfde als een haven in Darwin.

De overheid weet dit:de cyberbeveiligingsstrategie van 2016, uiteengezet als een van de doelstellingen:"richtlijnen ontwikkelen voor overheidsinstanties om consequent de beveiligingsrisico's van de toeleveringsketen voor ICT-apparatuur en -diensten te beheren."

Maar in de update van 2017 over de voortgang bij de uitvoering van de strategie wordt het ontwikkelen van dergelijke richtlijnen vermeld als "niet gepland om te zijn begonnen".

Misschien had het nu wel moeten gebeuren.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.