Een van de belangrijkste taken van de overheid is het verzamelen en archiveren van rijksregisters. Dit omvat alles van eigendomsgegevens en geboorteregisters, sterfgevallen en belastingen, aan parlementaire procedures, en zelfs de digitale bibliotheek van Australisch nieuws en entertainment van ABC.

Een nieuw rapport dat vandaag is vrijgegeven door het Australian Strategic Policy Institute (ASPI) beschouwt de belangrijke rol die deze records spelen als de collectieve digitale identiteit van onze natie.

De auteur van het rapport, Anne Lyons, legt uit hoe een aanval op deze records het dagelijks functioneren van de samenleving zou kunnen verstoren, en waarom we meer moeten doen om ze te beschermen.

Waarom zijn deze records belangrijk?

Aangezien we in het digitale tijdperk leven, onze digitale identiteitsrecords zijn omgezet in elektronische gegevens en worden virtueel opgeslagen op cloudservers. Deze servers fungeren als het geheugencentrum van de natie, behoud van de ongewijzigde geschiedenis van Australië.

We kunnen erop vertrouwen dat deze gegevens nauwkeurig zijn, vertrouwelijk en niet gestoord. Al deze digitale informatie kan worden aangeduid als "digitale identiteitsmiddelen".

Deze activa zijn het waard om te beschermen, omdat ze belangrijk zijn voor het functioneren van de overheid, en zijn een erfenis voor toekomstige generaties. collectief, ze belichamen wie en wat Australië is als een natie, zijn reis, en zijn tijd en plaats in de geschiedenis.

Wat kan er gebeuren als ze worden gehackt?

De impact van elke diefstal, manipulatie, vernietiging of verwijdering van digitale identiteitsmiddelen kan catastrofaal zijn.

De rechtbanken zouden niet kunnen functioneren zonder de relevante digitale documenten. Gemanipuleerde eigendomsbewijzen kunnen juridische problemen veroorzaken. Paspoorten en visa kunnen mogelijk niet worden geverifieerd en afgegeven. En historische gegevens kunnen worden vervalst of vervalst.

In het ergste geval, een dergelijke aanval zou de goede werking van de overheid kunnen belemmeren, en het vertrouwen van het publiek in overheidsinstellingen te vernietigen.

Lyons schetst een beeld van hoe het eruit zou zien als eigendomsgegevens zouden worden gehackt:"Je wordt wakker in 2022 en ontdekt dat het Australische financiële systeem in een crisis verkeert. Digitale landtitels zijn gewijzigd, en het is onmogelijk voor mensen en bedrijven om het eigendom van hun activa te bewijzen. De aandelenmarkt begeeft zich in een vrije val terwijl het vertrouwen in de financiële sector verdampt wanneer de essentiële onderbouwing van de Australische huizenmarkt van miljarden dollars – eigendom – in twijfel wordt getrokken. Er is haast om te proberen eigendom te bewijzen, maar nergens heen. Banken stoppen alle kredietverlening aan onroerend goed en zakelijke kredietverlening met onroerend goed als onderpand. De vastgoedmarkt, verzekeringsmarkt en aanverwante bedrijfstakken tot stilstand komen. De economie begint te slingeren."

Wat doen we om aanslagen te voorkomen?

Sinds 2017 zijn er drie wetten aangenomen om de natie te beschermen tegen misdaden die via internet zijn gepleegd en gericht zijn op telecommunicatie, water, elektra en gas apparatuur. Dit zijn de Wet beveiliging vitale infrastructuur, de Wet wijziging nationale veiligheidswetgeving (spionage en buitenlandse inmenging) en de wijzigingswet telecommunicatie en andere wetgeving.

Maar cyberaanvallen zijn niet alleen gericht op de kritieke infrastructuur van ons land. Servers die digitale identiteitsmiddelen hosten, lopen ook risico. Nationale staten en individuele hackers kunnen toegang krijgen tot databases met behulp van onze e-mailcommunicatie om toegang te krijgen.

Ondanks dit risico, onze wetgevers zijn er niet in geslaagd om dezelfde kracht uit te oefenen bij het opstellen van wetten die digitale identiteitsactiva beschermen als bij pogingen om de WhatsApp-berichten van criminele doelen te ontsleutelen.

Er is geen duidelijk en specifiek governancekader voor cyberbeveiliging in de wetboeken dat gericht is op het detecteren en voorkomen van aanvallen op deze activa.

Hoe ons digitaal erfgoed te beschermen

1. Beoordeel cyberkwetsbaarheden naast sociale

Overheden moeten hun holistisch situationeel bewustzijn verbeteren om bedreigingen het hoofd te bieden. Dat betekent het beoordelen van cyberkwetsbaarheden in samenhang met maatschappelijke.

Online desinformatiecampagnes en kwaadaardige cyberactiviteiten worden allemaal hybride dreigingen genoemd. Hybride bedreigingen – die gebruik kunnen maken van digitale identiteitsmiddelen – zijn vanwege hun dynamische karakter een uitdaging om te detecteren en te begrijpen. Het begrijpen van de complexe aard van een hybride dreiging wordt cyber situational awareness genoemd.

Buiten de cyberomgeving, situationeel bewustzijn kan verwijzen naar een bewustzijn van culturele, etnische en religieuze spanningen in de samenleving die kwetsbaar kunnen zijn voor online uitbuiting. Bijvoorbeeld, in de jaren tachtig gebruikte de Sovjetregering de hiv-epidemie om sociale verdeeldheid in de Verenigde Staten te zaaien. Onder operatie INFEKTIE, Rusland verspreidde verhalen dat de Amerikaanse regering het virus heeft gecreëerd en onder de bevolking heeft verspreid.

In dit soort gevallen, het is mogelijk dat digitale medische dossiers kunnen worden gehackt en gewijzigd om als nepbewijs te dienen. Op deze manier, maatschappelijke kwetsbaarheden kunnen onderdeel worden van een mengelmoes van bedreigingen.

Ons vermogen om effectief weerstand te bieden aan en te herstellen van kwaadaardige hybride activiteiten hangt af van ons vermogen om te detecteren, de aard van de dreiging analyseren en begrijpen, in bijna realtime. Hiervoor kan metadata worden gebruikt om te laten zien wie een server heeft benaderd en vanaf welke locatie.

Om het cyber situationeel bewustzijn te verbeteren, toegangslogboeken moeten worden bewaard en het computerhulpteam moet zelf metagegevens van overheidsdiensten verzamelen, en analyseer de gegevens in bijna realtime. Dit is een groeiende trend in de cybersecuritysector en overheidsinstanties moeten een versnelling hoger schakelen.

2. Bewaar kopieën van historische gegevens offline

We moeten ook simuleren hoe digitale identiteitsmiddelen tegen ons kunnen worden gebruikt en bereid zijn om de propaganda tegen te gaan. Scholen en universiteiten kunnen meerdere offline historische records opslaan, die kan worden gebruikt om de nauwkeurigheid te verifiëren wanneer tegenstrijdige verhalen zich voordoen. Het gebruik van het Nationaal Archief als centrale opslagplaats voor digitale identiteitsmiddelen is een 'single point of failure'. Er moeten redundantie-oplossingen worden gecreëerd.

3. Betrek de particuliere sector

Dit is een taak die te groot en te belangrijk is om alleen aan de overheid over te laten. Historische verenigingen en liefdadigheidsorganisaties moeten mogelijk harde en zachte kopieën van dezelfde records in het hele land opslaan. Relevante wetten moeten verplicht stellen, situationeel bewustzijn van cyberbeveiliging voor telecommunicatiebedrijven, ISP's, computer noodhulpteams, wetshandhavings- en veiligheidsdiensten, maar op een duidelijke en verantwoorde manier.

We moeten een proactieve benadering volgen die de uitrol van passende tegenmaatregelen verplicht stelt. Een wettelijk mandaat dat grotendeels is gebaseerd op incidenten uit het verleden is mogelijk geen effectieve strategie om dynamische hybride dreigingen te voorkomen. Zo vertellen we hackers dat ze afstand moeten doen van ons nationale erfgoed.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.