拒絕網絡安全建議的官僚稱風險被“高估”
一名聯邦高級官員拒絕了本部門的網絡安全建議,並下令向一家曾被俄羅斯犯罪分子黑客攻擊的私人公司公開大量議會電子郵件,她表示,她認為風險評估被“高估”了。欣奇克利夫目前正在接到聯邦反對派的電話,要求對她的行為進行調查。賈拉·欣奇克利夫 (Jaala Hinchcliffe) 認為,她因與一家曾被俄羅斯犯罪分子黑客攻擊的私人公司共享議會電子郵件而收到的風險評估被“高估”了。 (亞歷克斯·埃林豪森)議會議長指示她取回數據並妥善保存在議會中。正如《九號新聞》、《悉尼先驅晨報》和《時代報》上週透露的那樣,聯邦政界人士對他們的機密通信可能被洩露深感擔憂。去年九月,欣奇克利夫被告知,給予私人承包商對該部門整個計算機網絡的完全管理權限,會帶來非法洩露敏感信息(包括涉及國家安全問題的信息)的“極端”風險。議會服務部 (DPS) 的網絡安全專家對向 HWL Ebsworth 律師事務所傳輸數據表示特別擔憂,因為該公司在 2023 年 4 月成為俄羅斯勒索軟件組織大規模網絡攻擊的受害者,該組織竊取了 3.6 TB 的數據。無論如何,她命令 IT 部門授予訪問權限。欣奇克利夫對議會委員會表示:“我認為給我的風險評估草案被高估了。”他表示,該律師事務所已向該部門保證已更新其安全協議。蘇·萊恩斯(右)表示,她對如此多的議會數據由第三方持有這一事實感到“不安”。 (亞歷克斯·埃林豪森)公開發布的數據由由 HWL Ebsworth 分包的 TransPerfect 進行分析,以查找信息來支持對 DPS 高級同事(包括前 DPS 秘書 Rob Stefanic)的潛在不當行為進行調查。根據 Hinchcliffe 的命令,議會計算機網絡總共發布了 170GB 的議會數據。根據純文本電子郵件的平均大小,最多可以緩存兩百萬封電子郵件。眾議院議長、參議院議長蘇·萊恩斯和眾議院議長米爾頓·迪克指示欣奇克利夫下載 HWL Ebsworth 的電子郵件。萊恩斯表示,她對第三方持有如此大量的議會數據感到“不安”,特別是當某些材料可能受到第 1 條規定的特殊法律保護和豁免時。所謂的議會特權。 “為了讓我們所有議員滿意,並且由於潛在的特權問題,最好將數據保留在這裡,”她告訴參議院財政和公共管理立法委員會。 “這是我的一個擔憂,因此在這裡恢復它可以減輕這些擔憂。簡·休姆表示,她還將尋求調查在這件事上可能違反議會特權的情況。(亞歷克斯·埃林豪森)“我們已經與議長討論過這個問題,我們認為這些數據最好按照公務員監督規則保存在議會中,因為這是議員們所期望的。 DPS 數據分三批從議會下載:去年 6 月下載了 299.7 MB,去年 8 月下載了 32.63 GB,去年 10 月底和 11 月初 TransPerfect 在兩天內進行的“批量提取過程”中下載了 136.95 GB。當自由黨參議員詹姆斯·帕特森問她是否就議會特權尋求建議時,欣奇克利夫說她沒有,並表示她的決定是基於“基本原則”,即議員和參議員的詳細信息不會傳遞給大律師菲奧娜·拉夫利博士監督的調查。 “然而,我承認,考慮到該委員會表達的擔憂,向(參議院)官員尋求建議對我來說是有益的,但我沒有這樣做,”他說。帕特森回答說:“對於議會特權的風險,你真的更喜歡自己的判斷而不是官員的判斷嗎?”她回答說:“參議員,我承認我沒有尋求官員的建議,如果有的話那就更好了。”自由黨參議員 Jane Hume 表示深切關注,儘管進行了 IT 風險評估,但參議院領袖只是在數據提取發生後才得知此事。休姆告訴委員會:“我認為這可能會違反該部門的行為準則,因此將構成進一步調查。” Lines 表示將考慮加強數據處理協議“以確保監督”。當休謨問她是否對欣奇克利夫保持信心時,萊恩斯回答說:“是的。”休姆表示,她將正式要求參議院主席就欣奇克利夫是否違反了該部門的行為準則向澳大利亞公共服務專員尋求建議。休姆表示,她還將尋求調查潛在的侵犯議會特權的行為。
已发布: 2025-11-05 04:06:00
来源: www.9news.com.au
