澳大利亚国会“放了”美国间谍一条生路

ZDNET安全频道 11月19日 国际新闻： 虽然澳大利亚国会也许对美国国家安全局的棱镜事件保持着一定的敏感度，周一参院调查委员会听证会表示：议会服务部 (DPS) 目前仍在袖手旁观，并且未采取任何措施。

在国会IT安全机构所陈述的一系列的问题之中，DPS的CIO Eija Seittenranta同意Greens的发言人Scott Ludlam议员的观点：国会议员和其他办公室工作者需要认清他们正被暴露在美国政府可以拦截和盗取他们信息危险之中。

Ludlam提出的一系列问题主要针对的观点是： Microsoft在其软件中通过服务器和蓄意公开的漏洞来提供对于美国国家安全局对于信息的自由获取。

Seittenranta承认主要的一些服务器跑的都是Microsoft的软件程序，但是对此微软并不想就此冻结那些已经被指认的漏洞。

“我们没有能力为去为这样的安全漏洞打补丁。我们依靠的只是厂商提供给我们的产品和听从澳大利信号局（ASD)的建议”Seittenranta对全体与会者说。

然而，国会服务部没有向澳大利信号局寻求建议，或者提醒国会议员们他们可能正面临着危险的处境。做这样的决定其背后的原因是DPS并没有证据说明数据正在被逐渐泄露的现象正在发生。

然而，Seittenranta继续说DPS没有“能力或者技巧在我们这么一个小小的ICT小组内去寻找到一些证据。”

“对于来自美国间谍的攻击在我们的心目中还不是十分明确。”

然而，Seittenranta明确告诉 Ludlam“我对于IT安全富有责任”，很明显Seittenranta并不知道美国棱镜事件到底是一个谣言还是已成的事实。她也没有确定到底信心是否真正泄露。

十月份，当棱镜事件的具体细节在媒体被曝光后，司法部开始了向部长汇报的程序。然而，Seittenranta告诉委员们，“这一切发生的时候DPS却仍一直被蒙在鼓里”。

同样Ludlam将会面临要求询问司法部门为什么DPS现在仍然没有得到关于IT安全领域存在风险的任何信息的原因所在。

加入参院调查委员会之后，DPS的ICT设施与服务部助理秘书长Steve McCauley做了澄清，尽管没有明确的补丁或者安全措施来对抗美国的间谍程序，输出信息通过ASD定义了路径，为了监测是否存在敏感数据。

有防火墙和其他类型的安全把关措施，可以这样说，防止类似情况再次发生。

数据是否泄露或者损失是否能够被减少？DPS的网络包含的信息是限制自由公开的。

DPS对于缓解网络攻击已经有了一些成效。根据Seittenranta的说法，每月平均有400个威胁被截获，在过去的三个月中，截获了3个钓鱼攻击，却没有一个攻击是明确指向DPS的。