【天维网援引RNZ消息】据媒体调查报道发现，新西兰警方的计算机系统没有做好应对重大黑客攻击等灾难的准备。

与此同时，他们一直在推动更大权力来收集人们的数据保存在他们系统中。

一项审计显示，警方不知道如果他们的 IT 系统受到攻击，他们可以承受损失多少数据。

该审计称，他们需要一个“灾难恢复”策略来衡量“新西兰警方在发生（系统）中断后可以处理的可接受数据丢失量”。

2019 年的审计发现了许多缺陷。

它发现警方计算机部门没有对其网络韧性的主要威胁进行评估。

多年来，网络韧性方面的“投资不足”，两个团队在谁负责 IT 灾难恢复方面存在混淆。

警方表示，他们一直在解决这些漏洞——他们说，这是“在飞in flight”。

'非常高的风险'

使怀卡托地区卫生委员会瘫痪的勒索软件攻击引发了人们对公共部门保护公共数据免受在线犯罪分子侵害的能力的质疑。

警方对 RNZ 的信息通信技术 (ICT) 韧性进行了 2019 年审计，但只保留了前两页给记者看。

警方在最近的年度审查中向国会议员提到了这项审计，促使 RNZ 提出要求。

警方表示，发布更多页面可能会阻止工作人员将来提供自由和坦率的意见；并且前两页公平地反映了其余部分的内容。

这两页显示警方将 IT 业务连续性和灾难恢复视为“非常高风险”的领域。

但毕马威的审计得出结论，警方在很大程度上依赖工作人员来应对干扰。

到目前为止，工作人员已经证明了自己的能力和经验，但这并不能弥补以下方面的不足：

灾难中的备份和“故障转移”计划

恢复策略

业务连续性计划

用于测试 IT 供应商和合作伙伴的保证计划是否符合标准

定期灾难恢复测试

还缺少用于解决网络弹性要求的整体框架。

报告警告说：“如果没有框架，关键业务流程很可能具有在中断中没有明确理解或计划的 ICT 要求。”

RNZ 询问了自 2019 年以来哪些差距已得到修复的详细信息。

警方没有提供任何信息，而是说一些已经修复，而其他一些现在已被纳入其旨在提出运营模式的网络安全弹性计划或 CRSP。

'显著提升'

其他文件描绘了一幅非常复杂的图景。

警方对他们如何保护人们个人信息安全的年度评估表明，2016 年警方的控制处于第二低的等级，现在接近五级质量阶梯中的第二高等级。

同时，它表示所有个人信息“在物理上和技术上都得到了强有力的保护”。

这表明他们正在更新他们处理数据泄露的方式，以配合去年隐私法的变化。

2020 年的一项内部审查称，在“对有问题的业务和 ICT 流程的审查”的帮助下，警方有望大幅提高数据质量。

但 2020 年对情报能力的内部审查表明，信息处理“需要显着提升”，但由于需要每年投标以获得足够的资金来维持零散的存储和其他系统，因此受到了阻碍。

与此同时，这也推动了在世界范围内和在这个国家收集数据的更大权力。

OIA 的另一项回应显示，警方希望制定政策，让他们能够更多地访问世界任何地方的在线证据。

在 2020 年底向警察部长举行的简报会上，警方表示：“存在需要解决的重要网络政策差距”。

这表明警方正在与欧盟执法机构欧洲刑警组织达成协议，以更轻松地共享数据。

他们还旨在促进该国内部的数据共享，例如管理护照的移民、内政部和管理驾驶执照的交通局 Waka Kotahi。

移民局有自己的信息收集权，但有些是秘密的。例如，据了解，它使用了由前以色列国防军技术专家成立的 Cobwebs Technologies 公司的社交媒体扫描工具。

移民局拒绝向 RNZ 透露其在 Cobwebs 工具上所做的任何商业案例或隐私影响评估，称这“可能会损害法律的维护”。

RNZ 询问正在制定哪些网络政策以填补“空白”的详细信息，但警方没有提供。

相反，它在一份声明中说：“网络安全环境在不断变化，并且随着时间的推移发生了显着变化。

“我们的网络安全和弹性计划解决了全球互联网环境的变化速度，以确保警察系统的安全。”

他们说，管理和治理包括对计划和能力的频繁审计和审查，“以及加强我们对网络事件的响应和恢复”。

根据 OIA，警方完全拒绝对其使用承包商和顾问的保证审查。