Trợ lý Tổng trưởng Ngân khố Lao động Andrew Leigh nói rằng ông không hài lòng với phản ứng của Chính phủ khi sự cố trang mạng của điều tra dân số bị sập 40 tiếng đồng hồ.
Việc trang mạng này bị sập đã tiêu tốn của Chính phủ 30 triệu đô la, đồng thời khiến cho hàng ngàn người dân phải nản lòng vì chờ đợi quá lâu.
Theo ông Leigh, hiện vẫn chưa rõ quy trình giám sát hệ thống nào được sử dụng vào thời điểm đó, nhưng trả lời phỏng vấn đài ABC, ông Leigh cũng cho rằng rõ ràng là các bộ trưởng đã không chủ động trong việc quản lý quy trình giám sát này.
“Đây là lần đầu tiên mà người dân Úc được kỳ vọng sẽ lên mạng điền thông tin điều tra dân số, nhưng các bộ trưởng đã không có mặt lúc đó để bảo đảm mọi thứ diễn ra suôn sẻ, bảo đảm không xảy ra việc trang web bị tấn công như mọi người đã biết và bảo đảm những hệ thống bảo mật phù hợp được thực hiện.”
Giám đốc Nha Thống kê Úc (ABS) David Kalisch cho hay đã có khoảng 40 cuộc họp giữa Nha Thống kê và các bộ trưởng để chuẩn bị cho cuộc điều tra dân số vào ngày 9 tháng Tám, nhưng lúc đó không có quan ngại nào về công tác chuẩn bị của ABS.
Ông David Kalisch cho biết ABS thừa nhận việc họ đã để xảy ra sai phạm.
“ABS đã không có những đánh giá đầy đủ trong công tác chuẩn bị cho cuộc điều tra dân số, dẫn tới những sự việc đáng tiếc, gây khó khăn cho rất nhiều người. Tôi thay mặt cho ABS gửi lời xin lỗi đến mọi người.”
Nếu một cuộc thử nghiệm chương trình đơn giản được thực hiện trước đêm điều tra dân số, thì việc trạng mạng bị bốn vụ tấn công theo hình thức D-DoS đã có thể tránh được.
Có nguồn tin cho hay nếu một cuộc thử nghiệm chương trình đơn giản được thực hiện trước đêm điều tra dân số, thì việc trạng mạng bị bốn vụ tấn công theo hình thức D-DoS đã có thể tránh được.
Tuy nhiên ông Kalisch nói rằng họ không lường trước được việc trang web lại có thể bị sập.
“Chúng tôi rất ngạc nhiên khi thấy hệ thống này dễ bị sập như vậy. Chúng tôi bảo đảm rằng hệ thống này đã được phát triển và sẵn sàng đối phó với mọi hình thức tấn công, chứ không chỉ riêng D-DoS.
Trong cuộc điều tra của Thượng viện, những cái tên phải chịu trách nhiệm có hãng máy tính IBM, cơ quan thực hiện cài đặt và chạy chương trình điều tra dân số.
Giám đốc điều hành IBM, ông Kerry Purcell đã xin lỗi về những bất tiện, và cho biết ông đang thương lượng một thỏa thuận bồi thường với Chính phủ liên bang.
Nhưng qua việc này không nhân viên nào của IBM bị sa thải hay bị kỷ luật.
Nhưng ông Purcell tuyên bố ông tin rằng chương trình kiểm duyệt geoblocking, tức kiểm duyệt theo khu vực địa lý, là một phương thức bảo mật hiệu quả ngăn ngừa tấn công theo hình thức D-DoS, thay vào đó, ông Purcell đã quy trách nhiệm sang cho công ty cung cấp dịch vụ internet ISP.
“Hệ thống kiểm duyệt của chúng tôi đã không được áp dụng đúng cách bởi một trong những công ty cung cấp dịch vụ mạng. Sai phạm này xảy ra khi mà chúng tôi liên tục nhận được lời bảo đảm từ phía ISP rằng hệ thống bảo mật đã được chạy đúng cách. Và khi có truy cập tấn công trang mạng điều tra dân số, gây nhiều tác động buộc IBM phải có quyết định chặn truy cập vào trang này.”
Giám đốc điều hành IBM ở Úc, Kerry Purcell, tin rằng chương trình kiểm duyệt geoblocking, là một phương thức bảo mật hiệu quả, và ông đã quy trách nhiệm sang cho công ty cung cấp dịch vụ internet ISP.
Và công ty cung cấp dịch vụ internet đang được nói đến ở đây là Nextgen.
Thượng nghị sỹ độc lập Nick Xenophon, thành viên trong Ủy ban Thượng viện, đã trả lời phỏng vấn đài ABC rằng công ty Nextgen nên được cho cơ hội giải trình.
Việc này có thể sẽ lại xảy ra lần nữa, nên chúng ta cần phải rút kinh nghiệm từ sai lầm này. Sai sót đã xảy ra, và tôi nghĩ rằng công ty Nextgen, hiện đang bị quy trách nhiệm bởi IBM, nên được có cơ hội đưa chứng cứ tại cuộc điều tra Thượng viện.”
Cố vấn đặc biệt của Thủ tướng về an ninh mạng, ông Alastair MacGibbon, thì cho rằng chính IBM mới là cơ quan phải chịu trách nhiệm về việc này.
Ông nói việc chỉ dựa vào một chương trình kiểm duyệt geoblocking để phòng ngừa tấn công rõ ràng là đã thất bại.
Ông MacGibbon đã tiến hành một cuộc rà soát nội bộ về sai phạm này và hiện báo cáo của ông đã trình cho Thủ tướng.
Thượng Nghị sỹ Xenophon cho rằng báo cáo này cần phải được công bố.
“Giám đốc Nha Thống kê David Kalisch đã hứa hẹn sẽ có nhiều giải pháp an ninh chặt chẽ hơn cho cuộc điều tra dân số 2021.
Đồng thời, cả IBM, ABS và ông cố vấn MacGibbon đều nhấn mạnh rằng không có thông tin cá nhân nào bị lấy cắp trong vụ này.
