Revisor general varnar för NSW vägar nätverk sårbarheter

New South Wales Auditor-General Grant Hehir har varnat för att om organen bakom statens vägsystemet utöka sina informationssäkerheten ledningssystem över hela sitt nätverk, kan det vara öppen för attacker, vilket resulterar i olyckor och trafikstockningar.

Chorus meddelar gigabit-hastighet bredband över Nya Zeeland, NBN kommer att sätta Australien i en “ledande ställning”: Bill Morrow, australiska flygbolag förbjuda Samsung Galaxy Note 7, Telstra, Ericsson, Qualcomm uppnå 1Gbps sammanlagda hastigheter i levande 4G-nät test, Quantum computing kan har gjort mål i Australian forskningsfinansiering runt

De potentiella sårbarheter som beskrivs i revisionsgeneraleffektivitetsrevision: Säkerhet för kritisk IT-infrastruktur (PDF), som undersökte de system och processer på plats inom transportfordon för NSW, vägar och Maritime Services, och Sydney Water Corporation (SWC).

Vägar och Maritime Services (RMS) och transport för NSW (TFNSW) har distribuerat många kontroller för att skydda trafikstyrningssystem “, enligt rapporten.” Men för att de befintliga systemen hantera trafiksignaler är inte lika säkra som de borde vara.

Säkerhetsmedvetandet och utbildningspolitik, IT-säkerhet: Gäller, budgetar, trender och planer, Secure reparation Policy, IT-chef guide till databrottslighet

“Etablerade kontroller är endast delvis effektiva i att upptäcka och förebygga incidenter och det är osannolikt att stödja målet om ett snabbt svar för att begränsa påverkan på trafikstyrning”, det sade.

Revisorn general rekommenderade förbättringar kontroller för att slå ner på de risker som inte är “tillräcklig kontroll” av befintlig infrastruktur och system.

“Till exempel, det finns en potential för obehörig åtkomst till känslig information och system som kan leda till trafikstörningar och även olyckor i en viss del av vägnätet”, enligt rapporten avslutats.

Riksrevisionen granskat de system som används av Transport Management Centre (TMC), med fokus på Sydney Coordinated Adaptive Traffic System (scats), som övervakar och kontrollerar cirka 4000 uppsättningar av trafikljus från en central server och underordnade regionala servrar.

Säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters

Det används för att synkronisera trafiksignaler och övervaka överbelastning för att optimera trafikflöden, medan fordonsdetektorer vid varje korsning tillåter scats att justera signaltiming som svar på efterfrågan trafik.

Kontoret fann att eftersom ledningssystem för informationssäkerhet för NSW vägnätet endast täckte TMC snarare än hela trafikljuset nätverk, lämnade det delar av systemet sårbart för angrepp.

Revisorn general rekommenderas att organen förlänger ledningssystem för informationssäkerhet för att övervaka säkerheten i “fullständig trafikledning miljö, inklusive risker operativ nivå”.

Han föreslog också att RMS och TFNSW utveckla en övergripande säkerhetsplan för hela miljön, förbättra identifiering, bedömning och registrering av säkerhetsrisker, förbättra loggning och övervakning av säkerhetsrelaterade händelser och förbättra säkerheten zonindelning.

Men rapporten medger att RMS hade konstruerats och testats en nödsituation insatsstyrka för TMC för vissa katastrofscenarier, och hade nyligen identifierat och inlett förbättringar för att svara på IT-relaterade katastrofer.

Denna tröst hindrade inte revisorn general från varnar för att medan RMS “IT återställning plats förblir oavslutad, kunde en katastrof att involvera huvud datacenter resultera i högre trafikstockningar.

“Fram till IT återställning webbplats helt i drift, skulle en katastrof att involvera huvud datacenter har ledarna arbetar på regional basis utan fördelen av ingripande från TMC hantera samordningen trafik, vilket innebär högre överbelastning kan tänkas på kort sikt, “enligt rapporten.

Samtidigt rapporten prisade Sydney Water Corporation för sin förmåga att hantera effekterna av säkerhetsincidenter, säger att det hade utvecklats och testats förfaranden för säkerhetsincidenter och stora avbrott, samtidigt tillhandahålla relevant utbildning för personalen.

SWC har etablerat en backup driftcentral, som testas regelbundet, och har även etablerat redundanta system såsom ytterligare styrenheter och backup nätaggregat för utvalda nyckelanläggningar, betonade rapport.

Men enligt rapporten att även SWC: s insatsförmåga är bra, är den begränsad av sin oförmåga att identifiera alla säkerhetsöverträdelser.

Kontroller för att förebygga och upptäcka brott är inte lika effektiva som de skulle kunna vara, “det sagt.” Kontroller har genomförts för att begränsa ett antal risker, men kräver Naturvårds förbättring försvara sig mot riktade attacker.

Revisorn general rekommenderas att SWC utveckla en omfattande skyddsplan för hela IT-miljön, och utöka dess ledningssystem för informationssäkerhet för att övervaka säkerheten i processtyrningsmiljön.

Rapporten uppmanade också SWC att dokumentera och genomföra ytterligare riskminimering, och fastställa lämpliga kontroller som för att begränsa obehörig åtkomst till datorkonton, inklusive SCADA programvara och datorns operativsystem.

NSW revisor general rapport följer en granskning av Australian National Revisionen (Anao), med resultaten släpptes i juni förra året, som fann att sju Commonwealth myndigheter inte uppfyller de fyra säkerhetsstrategier obligatorisk av den australiska regeringen i 2013 .

Den Anao sade att dess slutsats tillämpas inte bara vid den tidpunkt då granskningen genomfördes i oktober 2013, men skulle ändå vara korrekt ser fram till den 30 juni 2014 till och med efter varje myndighet hade försökt att uppfylla sina skyldigheter.

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters