Australische inlichtingengemeenschap die een uiterst geheime cloud wil bouwen

De nationale inlichtingengemeenschap (NIC) van Australië hoopt een zeer veilige private community-cloudservice te bouwen die gegevens kan beschermen die tot op het niveau van topgeheim zijn geclassificeerd.

Het Office of National Intelligence (ONI), de grootste inlichtingendienst van Australië, leidt het project en deed vrijdag een oproep tot het indienen van blijken van belangstelling.

“De NIC probeert zijn vermogen om relevante gegevens uit complexe gegevensbronnen te transponeren en te extraheren te versnellen. Het ziet gemeenschappelijke toolsets voor gegevensfiltering en -manipulatie om relevante nuttige informatie te extraheren als een krachtvermenigvuldiger”, schreef ONI.

“De NIC streeft naar meer interoperabiliteit door middel van gedeelde gemeenschappelijke services, gemeenschappelijke infrastructuur en standaarden, centralisatie van services en de mogelijkheid om samenwerkingsomgevingen te creëren.”

Alle 10 NIC-agentschappen zullen uiteindelijk de cloud gebruiken: ONI, Australian Signals Directorate (ASD), Australian Geospatial-Intelligence Organization, Australian Secret Intelligence Service, Australian Security Intelligence Organization (ASIO), Defense Intelligence Organization, Australian Criminal Intelligence Commission en de inlichtingendienst functies van de Australische federale politie, het Australian Transaction Reports and Analysis Centre (Austrac) en het ministerie van Binnenlandse Zaken.

Het platform zou ook “vertrouwde derden” in staat stellen om SaaS-services (Software-as-a-Service) in de private community-cloud te gebruiken.

ONI’s leiderschap van het project, en inderdaad het project zelf, komt voort uit aanbevelingen van de Independent Intelligence Review 2017.

“We raden aan dat data-analyse en ICT-connectiviteit, inclusief het opzetten van een intelligence community computing-omgeving waarin technische belemmeringen voor samenwerking worden geminimaliseerd, een van de hoogste prioriteiten zijn van een meer gestructureerde benadering van technologische verandering en de financiering van gezamenlijke capaciteiten”, aldus de recensie.

Bij het project zijn geen instanties betrokken die nieuwe gegevens verzamelen. Het breidt hun takenpakket ook niet uit. Alle bestaande regelgevende regelingen zijn nog steeds van toepassing.

In plaats daarvan hoopt de NIC dat een communitycloud zijn vermogen om gegevens te analyseren en bedreigingen te detecteren zal verbeteren, evenals de samenwerking en het delen van gegevens zal verbeteren.

“Top Secret” is het hoogste niveau in het Australische Protective Security Policy Framework. Het vertegenwoordigt materiaal dat, als het zou worden vrijgegeven, “catastrofale gevolgen voor het bedrijfsleven” zou hebben of “uitzonderlijk ernstige schade zou toebrengen aan de nationale belangen, organisaties of individuen”.

Tot voor kort was Amazon Web Services (AWS) de enige grote cloudleverancier die topgeheime gegevens verwerkte, in ieder geval volgens de equivalente normen van de Amerikaanse overheid. AWS ging in 2017 live met een AWS Secret Region gericht op de Amerikaanse inlichtingengemeenschap, inclusief de CIA, en andere overheidsinstanties die werken met datasets op geheim niveau.

In Australië werd AWS gecertificeerd tot het beschermde niveau, twee classificatieniveaus lager dan topgeheim. De “beschermde” certificering kwam via de Certified Cloud Services List (CCSL) van de ASD, die in juni werd gesloten, waardoor certificeringen die via het CCSL-proces waren verkregen, ongeldig werden.

Volgens het ISM-raamwerk had AWS 92 services als beschermd beoordeeld. Het heeft in 2019 ook onderhandeld over een Australië-brede clouddeal voor de overheid.

Hoewel de CCSL niet langer bestaat, wordt verwacht dat het Information Security Registered Assessors Program (IRAP) de overheid zal ondersteunen bij het handhaven van hun assurance- en risicobeheeractiviteiten.

Deze week lanceerde Microsoft de Azure Government Top Secret-cloud voor het verwerken van geclassificeerde gegevens op alle niveaus, inclusief topgeheim, voor klanten van de Amerikaanse overheid. Microsoft werkt echter nog steeds samen met de overheid om accreditatie te verkrijgen.

Onder de CCSL kon Microsoft ook overheidsinformatie opslaan tot een beveiligd niveau. In tegenstelling tot alle eerdere dergelijke certificeringen, waren de certificeringen van Microsoft voorlopig en werden ze geleverd met wat de ASD “consumentengidsen” noemde.

ASIO heeft in 2019 blijken van belangstelling uitgegeven om Microsoft Azure intern te gebruiken voor beveiligde, geheime en topgeheime gegevens.

In het VK lanceerde het privébedrijf UKCloud zijn potentieel topgeheime UKCloudX-service in 2018. UKCloud is al een aanbieder van cloudservices aan de G-Cloud van de Britse overheid via een contract met het overheidsinkoopbureau Crown Commercial Services.

ONI probeert echter de markt te verkennen en leveranciers met ervaring in het leveren van veilige cloudomgevingen kunnen zich aanmelden, zelfs als ze nog geen topgeheime certificering hebben.

De cloud moet echter worden gehost op infrastructuur die zich fysiek in Australië bevindt en geografisch verspreid is.

“[This is] de eerste fase in een meerfasig inkoopproces waarbij ONI zal bepalen welke, indien van toepassing, respondenten zullen worden uitgenodigd om deel te nemen aan de volgende fase van het inkoopproces”, schreef ONI.

Belangstellenden sluiten op 8 februari 2021.

VERWANTE DEKKING

Bezorgdheid over de technische industrie aan de kant geschoven als de kritieke infrastructuurwet het parlement binnenkomt

Het nieuwe wetsvoorstel introduceert een positieve beveiligingsverplichting, cyberbeveiligingsvereisten zoals verplichte melding van incidenten en kwetsbaarheidstests, en de bevoegdheden van de overheid om in te grijpen en te verdedigen.

Gemenebest-entiteiten overgelaten aan zelfbeoordeling van beveiliging bij cloudaankopen

Nu het Cloud Services Certification Program van de overheid is stopgezet, zullen Commonwealth-entiteiten hun eigen due diligence moeten uitvoeren bij het aanschaffen van cloudservices.

Intelligence review beveelt nieuwe elektronische surveillancewet aan voor Australië

Het zou de bestaande delen van drie wetten intrekken om een ​​nieuwe te vormen die het gebruik van bevoegdheden voor computertoegang en bewakingsapparatuur omvat.

Posted By : pengeluaran sydney