Australische Regierung Pins Census Zusammenbruch auf Geoblocking Ausfall und überlastet Router

Die australische Regierung legt die Schuld des letzten Versagens der Census-Website auf einen “Zusammenfluss” der Ereignisse.

Die US-amerikanische Telekommunikations- und Telekommunikations-Agentur Telstra entschied sich für die Auslieferung von Telekommunikations- und Telekommunikationsgeräten

Minister für Small Business Michael McCormack sagte Reportern an diesem Morgen, dass die Veranstaltung war kein Hack, noch einen Angriff.

“Es war ein Versuch, die Sammlung der Australian Bureau of Statistics Volkszählung Daten zu vereiteln”, sagte er.

ABS tadelt Volkszählung 2016 Standortausfall auf DDoS-Angriff; Shorten fordert nach Census Überprüfung als OAIC bleibt zufrieden, mehr Politiker Census Boykott beitreten, aber nicht die libertäre, Senator Xenophon weigert Census abzuschließen; ABS fällt leise Census Datensicherheit Anspruch, ABS erzählt australische Regierung wird es keine Volkszählung Datenschutzverletzungen in Zukunft sein; Census Datenschutzrisiken sind nicht das, was sie zu sein scheinen; Census sollten Namen nicht sammeln, jeder stattdessen eine Nummer haben sollten: Labor; australische Online-Census Namensfelder beschränkt auf druckbare ASCII-Zeichen

McCormack sagte drei Ereignisse in rascher Folge aufgetreten, die dazu geführt, dass die Australian Bureau of Statistics (ABS) die Entscheidung, die Census-Website zu ziehen.

Hätten sich diese Ereignisse in Isolation aufgetreten ist, würde das Online-System gepflegt wurden “, sagte der Minister.” Es gibt eine groß angelegte Denial-of-Service-Versuch, der Census-Website und Online-Formular war … folgende, und aus diesem Grund gab es eine Hardwarefehler.

“Ein Router überlastet wurde. Danach, was bekannt ist als ein falsch positives Ergebnis aufgetreten ist. Dies ist im Wesentlichen ein Fehlalarm in einigen der Systeminformationen zu überwachen. Als Ergebnis der verwendete ABS eine vorsichtige Strategie, die die Online-Volkszählung Form heruntergefahren war, Um die Integrität der bereits übermittelten Daten zu gewährleisten. ”

Nach dem ABS, wurden 2,33 Millionen Online-Formulare vor dem Standort Ausfall eingereicht, mit 3 Millionen Haushalte für die Papierform entscheiden.

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

McCormack detailliert, um eine Chronologie der Ereignisse, die um 10:08 Uhr eine erste 11-minütige Spitzenlast sahen, die einen 5-minütigen Ausfall verursacht hatte, und der Service wieder ohne Aktion durch das ABS oder seine Anbieter IBM, die die Volkszählung auf seinem Softlayer-Dienst ausgeführt wird.

Um 11:46 Uhr wurde eine weitere Spike und Ausfall gesehen, dass die ABS und IBM die Entscheidung treffen, um alle internationalen Verkehr auf der Website bis Mitternacht zu blockieren. Weitere Verkehrsteigerungen um 16:58 Uhr und um 18:15 Uhr wurden durch bereits bestehende Maßnahmen abgewickelt, teilte der Minister mit.

“Um 19:30 Uhr haben die Online-Census-Formular-Monitoring-Systeme einen signifikanten Denial-of-Service erkannt, der eine andere Form hatte als die bisherigen”, erklärte McCormack.

Um 19.45 Uhr beschloss das ABS, das Online-Formular abzuschalten, um das System vor weiteren Zwischenfällen zu schützen.

Um 20:50 Uhr wurde das Online-Formularsystem wiederhergestellt. Allerdings wurden Überlastprotokolle aktiviert, um Verbindungen zu verhindern, bis der Zustand der Systeme und deren Integrität beurteilt werden konnten.

ABS gab eine öffentliche Nachricht um 11:00 Uhr zu beraten, dass das Formular nicht für den Rest der Nacht verfügbar wäre und Updates am Morgen bereitgestellt werden würde.

“Das System wurde bei etwa 11.00 Uhr wieder, wurde aber nicht mehr online als Vorsichtsmaßnahme gebracht. Während alle Systeme gründlich geprüft wurden. Das ABS, IBM und ASD weiter zu beraten und zu arbeiten, um alle Probleme zu lösen direkt im Laufe des Abends.”

McCormack sagte, alle abgeschlossenen Census-Daten wurden gesichert und in die ABS-Storage-Umgebung übertragen, und keine Daten verloren ging oder kompromittiert.

“Der ABS war in der Lage, angemessene Vorkehrungen zu treffen, um die Speicherung der Daten zu schützen”, sagte er.

ABS-Chef David Kalisch sagte der Router, der nicht zu Telstra gehörte.

“Es gab die geoblocking, die nicht effektiv funktionierte.Es gab einen Hardware-Router-Fehler mit einem Lieferanten für uns”, sagte er.

“Das kam durch unser System in Bezug auf die Überwachung von Informationen und die Intelligenz, die wir durch IBM haben, dass sie, dass durch einen anderen ISP sahen, die nicht die Geoblocking tat, und dann den Router Fehler, der Ort mit Telstra nahm.”

Mehr zu Census 2016

Telstra hat später die Forderungen von Kalisch bestritten.

Trotz des Ausfalls behauptete Kalisch die Regierung und die ABS waren bereit, die Volkszählung zu behandeln.

Spezieller Berater des Premierministers für Cyber ​​Security Alastair MacGibbon sagte, die Behandlung von Denial-of-Service-Versuchen sei ein normaler Teil des Geschäfts für die Regierung.

Der überwiegende Teil davon wird im normalen Geschäftsverlauf behandelt. “Der Grund, warum der vierte Zwischenfall bedeutsam war, war, dass es tatsächlich zwei Ausfälle gab. Der erste war ein geoblocking Service fiel über … das ist eine der wichtigsten Abwehrmaßnahmen gegen Denial-of-Service verwendet.

Dann der Router fehlgeschlagen, und als Folge davon gab es Informationen innerhalb des Systems, dass die ABS und IBM sehr vorsichtig, so dass nicht wissen, was diese Informationen war, machte eine Entscheidung, es offline zu nehmen.

“Der Angriff war nicht wichtiger als die Arten von Anschlägen, die wir die ganze Zeit gegen australische Regierungssysteme sehen würden. Es war nur, dass es einen Zusammenfluss von Ereignissen gab.”

Laut MacGibbon, war der Vorfall nicht eine Niederlage für die ABS.

“Je mehr wir darüber reden, desto mehr Menschen entscheiden, ob sie besser sind, als wir sind”, sagte er.

“In diesem Fall, was ich sagen würde, war es fast ein Unentschieden.”

“Sie haben es geschafft, einige Systeme zu kippen.”

“Aber es gab eine Menge Vermutung über die ABS-Zählung, und wir sehen die Konsequenzen dieser Vermutung.”

Premierminister Malcolm Turnbull sagte Reportern heute, dass eine Überprüfung des Vorfalls würde von MacGibbon abgeschlossen werden, und wird von der australischen Signal Direktion, Treasury und der ABS unterstützt werden.

Der Standort wurde für die Massenbeteiligung skaliert, “sagte Turnbull.” Es gab ein Maximum von nur 150 Formen eine Sekunde, es ist für 260 gebaut, so dass sie es in sehr hohem Maßstab gebaut wurde.

Der australische Datenschutzbeauftragte Timothy Pilgrim, der zuvor mit den vom ABS eingesetzten Schutzmaßnahmen zufrieden war, sagte, er werde mit einer Untersuchung des ABS beginnen, um sicherzustellen, dass keine persönlichen Informationen gefährdet sind.

“Mein Büro wird auch weiterhin mit dem ABS arbeiten, um sicherzustellen, dass sie geeignete Maßnahmen ergreifen, um die persönlichen Daten zu schützen, die durch die Volkszählung gesammelt werden”, sagte Pilgrim.

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters