صحيح

التقييم: 6.5/10

الإبلاغ عن مشكلة
Coalition
C0355

الادعاء

“فشل في الالتزام باستراتيجيات الأمان السيبراني الإلزامية 'Top 4' في عدة دوائر حكومية.”
أمن سيبراني تكنولوجيا
المصدر الأصلي: Matthew Davis

المصادر الأصلية المقدمة

التحقق من الحقائق

الادعاء ạlạdʿạʾ **دقيق **dqyq من mn الناحية ạlnạḥyẗ الواقعية ạlwạqʿyẗ بشكل bsẖkl كبير**. kbyr**.
The claim is **substantially factually accurate**.
 وثقت wtẖqt العديد ạlʿdyd من mn عمليات ʿmlyạt التدقيق ạltdqyq الأدائي ạlạ̉dạỷy الصارمة ạlṣạrmẗ التي ạlty أجراها ạ̉jrạhạ مكتب mktb تدقيق tdqyq أستراليا ạ̉strạlyạ الوطني ạlwṭny (ANAO) (ANAO) بين byn عامي ʿạmy 2016-17 2016-17 و2020-21 w2020-21 عدم ʿdm امتثال ạmttẖạl واسع wạsʿ النطاق ạlnṭạq لاستراتيجيات lạstrạtyjyạt الأمان ạlạ̉mạn السيبراني ạlsybrạny الإلزامية ạlạ̹lzạmyẗ 'Top 'Top 4' 4' عبر ʿbr عدة ʿdẗ دوائر dwạỷr كومنولث kwmnwltẖ خلال kẖlạl فترة ftrẗ حكومة ḥkwmẗ Coalition Coalition [1][2][3]. [1][2][3].
Multiple rigorous Australian National Audit Office (ANAO) performance audits conducted between 2016-17 and 2020-21 documented widespread non-compliance with the mandatory "Top 4" cyber security strategies across multiple Commonwealth departments during the Coalition government's tenure [1][2][3].
 استراتيجيات ạstrạtyjyạt 'Top 'Top 4' 4' هي hy متطلبات mtṭlbạt إلزامية ạ̹lzạmyẗ بموجب bmwjb السياسة ạlsyạsẗ 10 10 من mn إطار ạ̹ṭạr سياسة syạsẗ الأمان ạlạ̉mạn الوقائي ạlwqạỷy (PSPF) (PSPF) وتتكون wttkwn من: mn: - - قائمة qạỷmẗ التطبيقات ạltṭbyqạt البيضاء ạlbyḍạʾ (Application (Application Whitelisting) Whitelisting) - - تحديث tḥdytẖ التطبيقات ạltṭbyqạt (Application (Application Patching) Patching) - - تحديث tḥdytẖ نظام nẓạm التشغيل ạltsẖgẖyl (Operating (Operating System System Patching) Patching) - - تقييد tqyyd الامتيازات ạlạmtyạzạt الإدارية ạlạ̹dạryẗ (Restricting (Restricting Administrative Administrative Privileges) Privileges) [4] [4] **شمل **sẖml عدم ʿdm الامتثال ạlạmttẖạl الموثق:** ạlmwtẖq:** تدقيق tdqyq ANAO ANAO المتابعة ạlmtạbʿẗ للأمان llạ̉mạn السيبراني ạlsybrạny لعام lʿạm 2016-17 2016-17 فحص fḥṣ ثلاث tẖlạtẖ دوائر dwạỷr رئيسية rỷysyẗ (المكتب (ạlmktb الأسترالي ạlạ̉strạly للضرائب، llḍrạỷb, ودائرة wdạỷrẗ الشؤون ạlsẖw̉wn الداخلية/الهجرة، ạldạkẖlyẗ/ạlhjrẗ, ودائرة wdạỷrẗ الخدمات ạlkẖdmạt الإنسانية) ạlạ̹nsạnyẗ) ووجد wwjd أن ạ̉n واحداً wạḥdạaⁿ فقط fqṭ من mn أصل ạ̉ṣl ثلاثة tẖlạtẖẗ (33%) (33%) كان kạn متوافقاً mtwạfqạaⁿ مع mʿ استراتيجيات ạstrạtyjyạt Top Top 4 4 [1]. [1].
The "Top 4" strategies are mandatory requirements under Policy 10 of the Protective Security Policy Framework (PSPF) and consist of: - Application Whitelisting - Application Patching - Operating System Patching - Restricting Administrative Privileges [4] **Documented non-compliance included:** The 2016-17 ANAO Cybersecurity Follow-up Audit examined three major departments (Australian Taxation Office, Department of Home Affairs/Immigration, and Department of Human Services) and found that only 1 of 3 (33%) was compliant with the Top 4 strategies [1].
 سمحت smḥt دائرة dạỷrẗ الشؤون ạlsẖw̉wn الداخلية ạldạkẖlyẗ تحديداً tḥdydạaⁿ لأكثر lạ̉ktẖr من mn 1,400 1,400 مستخدم mstkẖdm بتجاوز btjạwz ضوابط ḍwạbṭ قائمة qạỷmẗ التطبيقات ạltṭbyqạt البيضاء ạlbyḍạʾ وكانت wkạnt هناك hnạk إخفاقات ạ̹kẖfạqạt كبيرة kbyrẗ في fy تحديثات tḥdytẖạt الأمان ạlạ̉mạn على ʿly̱ أعداد ạ̉ʿdạd كبيرة kbyrẗ من mn الخوادم ạlkẖwạdm [1][2]. [1][2].
The Department of Home Affairs specifically allowed over 1,400 users to bypass application whitelisting controls and had substantial security patching failures on large numbers of servers [1][2].
 تدقيق tdqyq ANAO ANAO لاستراتيجيات lạstrạtyjyạt الأمان ạlạ̉mạn السيبراني ạlsybrạny لعام lʿạm 2020-21 2020-21 فحص fḥṣ سبع sbʿ كيانات kyạnạt كومنولث kwmnwltẖ غير gẖyr مؤسسية mw̉ssyẗ ووجد wwjd أن ạ̉n **صفراً **ṣfrạaⁿ من mn أصل ạ̉ṣl سبعة sbʿẗ (0%) (0%) كانوا kạnwạ متوافقين mtwạfqyn بالكامل** bạlkạml** مع mʿ جميع jmyʿ متطلبات mtṭlbạt Top Top 4 4 [3]. [3].
The 2020-21 ANAO Cyber Security Strategies audit examined seven non-corporate Commonwealth entities and found **zero of seven (0%) were fully compliant** with all Top 4 requirements [3].
 شملت sẖmlt الجهات ạljhạt المفحوصة: ạlmfḥwṣẗ: دائرة dạỷrẗ رئيس rỷys الوزراء ạlwzrạʾ والكابينة، wạlkạbynẗ, ودائرة wdạỷrẗ المستشار ạlmstsẖạr العام، ạlʿạm, واللجنة wạlljnẗ الأسترالية ạlạ̉strạlyẗ للتجارة lltjạrẗ والاستثمار، wạlạsttẖmạr, ودائرة wdạỷrẗ الصحة، ạlṣḥẗ, وIP wIP Australia، Australia, والأرشيف wạlạ̉rsẖyf الوطني ạlwṭny لأستراليا، lạ̉strạlyạ, وGeoscience wGeoscience Australia Australia [3]. [3].
Examined agencies included: Department of Prime Minister and Cabinet, Attorney-General's Department, Australian Trade and Investment Commission, Department of Health, IP Australia, National Archives of Australia, and Geoscience Australia [3].
 ومن wmn الجدير ạljdyr بالذكر bạldẖkr أن ạ̉n PMCLAIM_JSONC PMCLAIM_JSONC أبلغت ạ̉blgẖt ذاتياً dẖạtyạaⁿ عن ʿn امتثال ạmttẖạl كامل kạml بينما bynmạ وجد wjd ANAO ANAO أن ạ̉n 3 3 فقط fqṭ من mn 4 4 استراتيجيات ạstrạtyjyạt تم tm تنفيذها tnfydẖhạ فعلياً fʿlyạaⁿ [3]. [3].
Notably, PM&C self-reported full compliance while ANAO found only 3 of 4 strategies actually implemented [3].
 بحلول bḥlwl عام ʿạm 2021-22، 2021-22, أشارت ạ̉sẖạrt تقرير tqryr تقييم tqyym PSPF PSPF لدائرة ldạỷrẗ المستشار ạlmstsẖạr العام ạlʿạm إلى ạ̹ly̱ أن ạ̉n **76% **76% من mn كيانات kyạnạt الحكومة ạlḥkwmẗ أفادت ạ̉fạdt بعدم bʿdm تنفيذ tnfydẖ متطلبات mtṭlbạt السياسة ạlsyạsẗ 10 10 بالكامل**، bạlkạml**, وهي why ضوابط ḍwạbṭ الأمان ạlạ̉mạn السيبراني ạlsybrạny الأساسية ạlạ̉sạsyẗ الإلزامية ạlạ̹lzạmyẗ [5]. [5].
By 2021-22, the Attorney-General's Department PSPF Assessment Report indicated that **76% of government entities reported not fully implementing Policy 10 requirements**, the mandatory baseline cyber security controls [5].

السياق المفقود

ومع wmʿ ذلك، dẖlk, يحذف yḥdẖf الادعاء ạlạdʿạʾ العديد ạlʿdyd من mn العوامل ạlʿwạml السياقية ạlsyạqyẗ المهمة ạlmhmẗ التي ạlty تؤثر tw̉tẖr بشكل bsẖkl كبير kbyr على ʿly̱ التفسير: ạltfsyr: **1. **1.
However, the claim omits several important contextual factors that significantly affect interpretation: **1.
 مشكلة msẖklẗ منهجية mnhjyẗ ومستمرة:** wmstmrẗ:** لم lm يكن ykn هذا hdẖạ فشلاً fsẖlạaⁿ خاصاً kẖạṣạaⁿ بحكومة bḥkwmẗ Coalition Coalition بل bl كان kạn مشكلة msẖklẗ منهجية mnhjyẗ شاملة sẖạmlẗ في fy الحكومة ạlḥkwmẗ استمرت ạstmrt تحت tḥt حكومة ḥkwmẗ Labor. Labor.
Systemic and Ongoing Problem:** This was not a Coalition-specific failure but rather a government-wide, systemic problem that continued under the Labor government.
 مثلت mtẖlt حوادث ḥwạdtẖ الأمان ạlạ̉mạn السيبراني ạlsybrạny لحكومة lḥkwmẗ Labor Labor 31% 31% من mn جميع jmyʿ الحوادث ạlḥwạdtẖ المبلغ ạlmblgẖ عنها ʿnhạ لـ l ASD ASD في fy 2022-23، 2022-23, واستمرت wạstmrt فجوات fjwạt الامتثال ạlạmttẖạl المماثلة ạlmmạtẖlẗ تحت tḥt إدارة ạ̹dạrẗ Labor Labor (2022-2026) (2022-2026) [5]. [5].
Labor's own cyber security incidents represented 31% of all ASD-reported incidents in 2022-23, and similar compliance gaps persisted under Labor administration (2022-2026) [5].
 من mn يوليو ywlyw 2022، 2022, تم tm توسيع twsyʿ السياسة ạlsyạsẗ 10 10 إلى ạ̹ly̱ إطار ạ̹ṭạr Essential Essential Eight، Eight, لكن lkn مشاكل msẖạkl الامتثال ạlạmttẖạl استمرت ạstmrt [4]. [4]. **2. **2.
From July 2022, Policy 10 was expanded to the Essential Eight framework, but compliance issues continued [4]. **2.
 لماذا lmạdẖạ كان kạn الامتثال ạlạmttẖạl صعباً:** ṣʿbạaⁿ:** كشفت ksẖft تدقيقات tdqyqạt ANAO ANAO أن ạ̉n عدم ʿdm الامتثال ạlạmttẖạl كان kạn مدفوعاً mdfwʿạaⁿ بالتحديات bạltḥdyạt التقنية ạltqnyẗ والتنظيمية wạltnẓymyẗ الشائعة ạlsẖạỷʿẗ عبر ʿbr الحكومة: ạlḥkwmẗ: الأنظمة ạlạ̉nẓmẗ القديمة ạlqdymẗ التي ạlty لا lạ تدعم tdʿm قوائم qwạỷm التطبيقات ạltṭbyqạt البيضاء، ạlbyḍạʾ, والقيود wạlqywd المالية ạlmạlyẗ في fy أقسام ạ̉qsạm تكنولوجيا tknwlwjyạ المعلومات، ạlmʿlwmạt, والأولويات wạlạ̉wlwyạt الأمنية ạlạ̉mnyẗ المتنافسة ạlmtnạfsẗ [3]. [3].
Why Compliance Was Difficult:** The ANAO audits revealed that non-compliance was driven by technical and organizational challenges common across government: legacy systems that couldn't support whitelisting, resource constraints in IT departments, and competing security priorities [3].
 هذه hdẖh التحديات ạltḥdyạt أثرت ạ̉tẖrt على ʿly̱ جميع jmyʿ الحكومات، ạlḥkwmạt, وليس wlys Coalition Coalition بشكل bsẖkl فريد. fryd. **3. **3.
These challenges affected all governments, not uniquely the Coalition. **3.
 منهجية mnhjyẗ التدقيق:** ạltdqyq:** كانت kạnt التدقيقات ạltdqyqạt تقييمات tqyymạt أداء ạ̉dạʾ تفحص tfḥṣ التنفيذ ạltnfydẖ الفعلي، ạlfʿly, وليس wlys مجرد mjrd تقارير tqạryr الامتثال. ạlạmttẖạl.
Audit Methodology:** The audits were performance-based assessments checking actual implementation, not just compliance reporting.
 هذا hdẖạ مهم mhm لأن lạ̉n بعض bʿḍ الدوائر ạldwạỷr أبلغت ạ̉blgẖt ذاتياً dẖạtyạaⁿ عن ʿn الامتثال ạlạmttẖạl دون dwn تنفيذ tnfydẖ فعلي، fʿly, مما mmạ يشير ysẖyr إلى ạ̹ly̱ مشاكل msẖạkl في fy التقارير ạltqạryr بقدر bqdr ما mạ هي hy إخفاقات ạ̹kẖfạqạt تقنية tqnyẗ [3]. [3]. **4. **4.
This is important because some departments self-reported compliance without actual implementation, suggesting reporting issues as much as technical failures [3]. **4.
 الاستمرار ạlạstmrạr تحت tḥt حكومة ḥkwmẗ Labor:** Labor:** يوحي ywḥy إطار ạ̹ṭạr الادعاء ạlạdʿạʾ بأن bạ̉n هذه hdẖh كانت kạnt مشكلة msẖklẗ عصر ʿṣr Coalition Coalition تم tm حلها ḥlhạ من mn قبل qbl Labor، Labor, لكن lkn الأدلة ạlạ̉dlẗ تشير tsẖyr إلى ạ̹ly̱ أن ạ̉n تحديات tḥdyạt الامتثال ạlạmttẖạl نفسها nfshạ استمرت ạstmrt وتوسعت wtwsʿt تحت tḥt حكومة ḥkwmẗ Labor، Labor, متناقضة mtnạqḍẗ مع mʿ الاقتراح ạlạqtrạḥ الضمني ạlḍmny بأن bạ̉n Labor Labor حلت ḥlt المشكلة ạlmsẖklẗ [5]. [5].
Continuation Under Labor:** The claim's framing suggests this was a Coalition-era problem resolved by Labor, but evidence indicates the same compliance challenges persisted and even expanded under Labor government, contradicting the implicit suggestion that Labor resolved the issue [5].

تقييم مصداقية المصدر

المصدر ạlmṣdr الأصلي ạlạ̉ṣly المقدم ạlmqdm (Computerworld (Computerworld Australia) Australia) هو hw منشور mnsẖwr أسترالي ạ̉strạly شرعي sẖrʿy للأخبار llạ̉kẖbạr التقنية ạltqnyẗ يتمتع ytmtʿ بتقارير btqạryr موثوقة mwtẖwqẗ حول ḥwl قضيا qḍyạ تكنولوجيا tknwlwjyạ المعلومات ạlmʿlwmạt والأمان wạlạ̉mạn السيبراني ạlsybrạny للحكومة llḥkwmẗ الأسترالية ạlạ̉strạlyẗ [6]. [6].
The original source provided (Computerworld Australia) is a legitimate Australian technology news publication with credible reporting on Australian government IT and cyber security issues [6].
 ومع wmʿ ذلك، dẖlk, فهو fhw منشور mnsẖwr صناعة ṣnạʿẗ تقنية tqnyẗ قد qd يكون ykwn له lh منظور mnẓwr معين mʿyn على ʿly̱ إخفاقات ạ̹kẖfạqạt تكنولوجيا tknwlwjyạ المعلومات ạlmʿlwmạt الحكومية. ạlḥkwmyẗ.
However, it is a tech industry publication that may have particular perspective on government IT failures.
 تناولت tnạwlt مقالة mqạlẗ Computerworld Computerworld تحديداً tḥdydạaⁿ فشل fsẖl دائرة dạỷrẗ الهجرة ạlhjrẗ في fy تقديم tqdym تاريخ tạrykẖ امتثال، ạmttẖạl, والذي wạldẖy تم tm تأكيده tạ̉kydh من mn خلال kẖlạl نتائج ntạỷj تدقيق tdqyq ANAO. ANAO.
The Computerworld article specifically addressed the Immigration Department's failure to provide a compliance date, which was confirmed by ANAO audit findings.
 أكثر ạ̉ktẖr المصادر ạlmṣạdr موثوقية mwtẖwqyẗ لهذا lhdẖạ الادعاء ạlạdʿạʾ هي hy تدقيقات tdqyqạt الأداء ạlạ̉dạʾ ANAO ANAO نفسها nfshạ [1][2][3]، [1][2][3], وهي why آليات ậlyạt مساءلة msạʾlẗ حكومية ḥkwmyẗ مستقلة mstqlẗ وصارمة wṣạrmẗ ذات dẖạt سلطة slṭẗ قانونية qạnwnyẗ لتدقيق ltdqyq وكالات wkạlạt الكومنولث. ạlkwmnwltẖ.
The most authoritative sources for this claim are the ANAO performance audits themselves [1][2][3], which are independent, rigorous government accountability mechanisms with statutory authority to audit Commonwealth agencies.
 تَعْتَبِرُ tʿtbr تقَاريرُ tqạryr ANAO ANAO الْمِعْيَارَ ạlmʿyạr الذَّهَبِيَّ ạldẖhby لِلتَّحَقُّقَ lltḥqq الْوَاقِعِيَّ ạlwạqʿy مِن mn اِدِّعَاءَاتٍ ạdʿạʾạt أَدَاءَ ạ̉dạʾ الْحُكُومَةِ ạlḥkwmẗ.
ANAO reports are considered the gold standard for factual verification of government performance claims.
⚖️

مقارنة حزب العمال

**هل **hl فعل fʿl Labor Labor شيئاً sẖyỷạaⁿ مشابهاً؟ msẖạbhạaⁿ? نعم nʿm - - بشكل bsẖkl واسع.** wạsʿ.** العمليات ạlʿmlyạt البحثية: ạlbḥtẖyẗ: "Labor "Labor government government cyber cyber security security Top Top 4 4 compliance"، compliance", "Australian "Australian government government cyber cyber security security audit audit failures failures 2022-2024" 2022-2024" **النتيجة:** **ạlntyjẗ:** عانت ʿạnt حكومة ḥkwmẗ Labor Labor من mn إخفاقات ạ̹kẖfạqạt مماثلة mmạtẖlẗ في fy الأمان ạlạ̉mạn السيبراني ạlsybrạny وربما wrbmạ كانت kạnt أسوأ. ạ̉swạ̉.
**Did Labor do something similar?
 عندما ʿndmạ تولت twlt Labor Labor الحكومة ạlḥkwmẗ في fy مايو mạyw 2022، 2022, استمرت ạstmrt نفس nfs مشاكل msẖạkl امتثال ạmttẖạl Top Top 4 4 عبر ʿbr الدوائر ạldwạỷr [5]. [5].
Yes—extensively.** Searches conducted: "Labor government cyber security Top 4 compliance", "Australian government cyber security audit failures 2022-2024" **Finding:** Labor government experienced similar and arguably worse cyber security failures.
 علاوة ʿlạwẗ على ʿly̱ ذلك: dẖlk: - - **تقرير **tqryr الحوادث ạlḥwạdtẖ السيبرانية ạlsybrạnyẗ 2022-23:** 2022-23:** مثلت mtẖlt كيانات kyạnạt حكومة ḥkwmẗ Labor Labor 31% 31% من mn جميع jmyʿ الحوادث ạlḥwạdtẖ المبلغ ạlmblgẖ عنها ʿnhạ لمديرية lmdyryẗ الإشارات ạlạ̹sẖạrạt الأسترالية ạlạ̉strạlyẗ (ASD) (ASD) في fy 2022-23، 2022-23, مما mmạ يشير ysẖyr إلى ạ̹ly̱ استمرار ạstmrạr الضعف ạlḍʿf السيبراني ạlsybrạny [5] [5] - - **توسيع **twsyʿ السياسة ạlsyạsẗ 10:** 10:** بدلاً bdlạaⁿ من mn إصلاح ạ̹ṣlạḥ تنفيذ tnfydẖ Top Top 4 4 على ʿly̱ الفور، ạlfwr, قامت qạmt Labor Labor بتوسيع btwsyʿ الإطار ạlạ̹ṭạr إلى ạ̹ly̱ Essential Essential Eight Eight في fy يوليو ywlyw 2022، 2022, مما mmạ يشير ysẖyr إلى ạ̹ly̱ أن ạ̉n الموارد ạlmwạrd تم tm توجيهها twjyhhạ للتوسع lltwsʿ بدلاً bdlạaⁿ من mn إصلاح ạ̹ṣlạḥ الفجوات ạlfjwạt القائمة ạlqạỷmẗ [4] [4] - - **عدم **ʿdm الامتثال ạlạmttẖạl المستمر:** ạlmstmr:** لا lạ يوجد ywjd دليل dlyl منشور mnsẖwr على ʿly̱ تحسن tḥsn سريع sryʿ في fy معدلات mʿdlạt امتثال ạmttẖạl Top Top 4 4 خلال kẖlạl فترة ftrẗ ولاية wlạyẗ Labor. Labor.
When Labor assumed government in May 2022, the same Top 4 compliance issues persisted across departments [5].
 يشير ysẖyr الطبيعة ạlṭbyʿẗ المنهجية ạlmnhjyẗ للمشكلة llmsẖklẗ (76% (76% عدم ʿdm امتثال) ạmttẖạl) إلى ạ̹ly̱ أنها ạ̉nhạ لم lm تكن tkn فشلاً fsẖlạaⁿ في fy إدارة ạ̹dạrẗ Coalition Coalition فريداً frydạaⁿ بل bl تحدياً tḥdyạaⁿ هيكلياً hyklyạaⁿ لتكنولوجيا ltknwlwjyạ المعلومات ạlmʿlwmạt الحكومية ạlḥkwmyẗ [5] [5] **المقارنة:** **ạlmqạrnẗ:** كافحت kạfḥt كلتا kltạ الحكومتين ạlḥkwmtyn Coalition Coalition و w Labor Labor مع mʿ نفس nfs تحديات tḥdyạt تنفيذ tnfydẖ الأمان ạlạ̉mạn السيبراني. ạlsybrạny.
Moreover: - **2022-23 Cyber Incident Report:** Labor government entities accounted for 31% of all Australian Signals Directorate (ASD)-reported incidents in 2022-23, suggesting ongoing cyber vulnerability [5] - **Policy 10 Expansion:** Rather than immediately fixing Top 4 implementation, Labor expanded the framework to Essential Eight in July 2022, suggesting resources were directed to expansion rather than fixing existing gaps [4] - **Continued Non-Compliance:** No published evidence of rapid improvement in Top 4 compliance rates during Labor's tenure.
 يبدو ybdw أن ạ̉n القضية ạlqḍyẗ هيكلية/منهجية hyklyẗ/mnhjyẗ بدلاً bdlạaⁿ من mn أن ạ̉n تكون tkwn سياسية syạsyẗ - - مدفوعة mdfwʿẗ بالبنية bạlbnyẗ التحتية ạltḥtyẗ القديمة ạlqdymẗ لتكنولوجيا ltknwlwjyạ المعلومات، ạlmʿlwmạt, والقيود wạlqywd المالية، ạlmạlyẗ, والأولويات wạlạ̉wlwyạt المتنافسة ạlmtnạfsẗ عبر ʿbr جميع jmyʿ وكالات wkạlạt الكومنولث ạlkwmnwltẖ بغض bgẖḍ النظر ạlnẓr عن ʿn الحكومة. ạlḥkwmẗ.
The systemic nature of the problem (76% non-compliance) suggests it was not uniquely a Coalition management failure but a structural government IT challenge [5] **Comparison:** Both Coalition and Labor governments struggled with the same cyber security implementation challenges.
🌐

منظور متوازن

بينما bynmạ يكون ykwn الادعاء ạlạdʿạʾ دقيقاً dqyqạaⁿ من mn الناحية ạlnạḥyẗ الواقعية ạlwạqʿyẗ في fy أن ạ̉n Coalition Coalition فشلت fsẖlt في fy الالتزام ạlạltzạm باستراتيجيات bạstrạtyjyạt الأمان ạlạ̉mạn السيبراني ạlsybrạny Top Top 4 4 في fy عدة ʿdẗ دوائر، dwạỷr, يتطلب ytṭlb الفهم ạlfhm الكامل ạlkạml الإقرار ạlạ̹qrạr بالأدلة bạlạ̉dlẗ والسياق wạlsyạq معاً: mʿạaⁿ: **إخفاقات **ạ̹kẖfạqạt Coalition Coalition (نقد (nqd مشروع):** msẖrwʿ):** - - وثقت wtẖqt تدقيقات tdqyqạt ANAO ANAO المتعددة ạlmtʿddẗ عدم ʿdm امتثال ạmttẖạl موضوعي mwḍwʿy عبر ʿbr الدوائر ạldwạỷr [1][2][3] [1][2][3] - - كانت kạnt بعض bʿḍ الإخفاقات ạlạ̹kẖfạqạt كبيرة: kbyrẗ: أكثر ạ̉ktẖr من mn 1,400 1,400 مستخدم mstkẖdm يتجاوز ytjạwz قوائم qwạỷm التطبيقات ạltṭbyqạt البيضاء ạlbyḍạʾ في fy الهجرة، ạlhjrẗ, إخفاقات ạ̹kẖfạqạt كبيرة kbyrẗ في fy التحديثات ạltḥdytẖạt عبر ʿbr ATO ATO [1][2] [1][2] - - خصوصاً kẖṣwṣạaⁿ PMCLAIM_JSONC PMCLAIM_JSONC مثلت mtẖlt حالة ḥạlẗ امتثالها ạmttẖạlhạ للمدققين، llmdqqyn, مما mmạ يثير ytẖyr أسئلة ạ̉sỷlẗ المساءلة ạlmsạʾlẗ [3] [3] - - بحلول bḥlwl 2021-22، 2021-22, ظل ẓl 76% 76% من mn كيانات kyạnạt الحكومة ạlḥkwmẗ غير gẖyr متوافقة، mtwạfqẗ, مما mmạ يشير ysẖyr إلى ạ̹ly̱ إصلاح ạ̹ṣlạḥ بطيء bṭyʾ [5] [5] **السياق **ạlsyạq المهم ạlmhm (لماذا (lmạdẖạ هذا hdẖạ معقد):** mʿqd):** - - لم lm يكن ykn هذا hdẖạ فشلاً fsẖlạaⁿ في fy السياسة ạlsyạsẗ خاصاً kẖạṣạaⁿ بـ b Coalition؛ Coalition; ورثت wrtẖt Labor Labor نفس nfs عدم ʿdm الامتثال ạlạmttẖạl وأحرزت wạ̉ḥrzt تقدماً tqdmạaⁿ محدوداً mḥdwdạaⁿ على ʿly̱ الرغم ạlrgẖm من mn الفرصة ạlfrṣẗ لإعطائه lạ̹ʿṭạỷh الأولوية ạlạ̉wlwyẗ [5] [5] - - الحواجز ạlḥwạjz التقنية ạltqnyẗ للتنفيذ lltnfydẖ (الأنظمة (ạlạ̉nẓmẗ القديمة، ạlqdymẗ, قوائم qwạỷm التطبيقات ạltṭbyqạt البيضاء ạlbyḍạʾ على ʿly̱ المنصات ạlmnṣạt الأقدم) ạlạ̉qdm) أثرت ạ̉tẖrt على ʿly̱ جميع jmyʿ الحكومات ạlḥkwmạt [3] [3] - - حجم ḥjm المشكلة ạlmsẖklẗ (76% (76% عدم ʿdm امتثال) ạmttẖạl) يشير ysẖyr إلى ạ̹ly̱ تحديات tḥdyạt بنية bnyẗ تحتية tḥtyẗ منهجية mnhjyẗ بدلاً bdlạaⁿ من mn إهمال ạ̹hmạl السياسة ạlsyạsẗ - - وهذا whdẖạ يتطلب ytṭlb استثماراً ạsttẖmạrạaⁿ كبيراً kbyrạaⁿ في fy تحديث tḥdytẖ تكنولوجيا tknwlwjyạ المعلومات ạlmʿlwmạt - - لاحظ lạḥẓ ANAO ANAO نفسه nfsh أن ạ̉n الامتثال ạlạmttẖạl الكامل ạlkạml يتطلب ytṭlb استثماراً ạsttẖmạrạaⁿ رأسمالياً rạ̉smạlyạaⁿ كبيراً kbyrạaⁿ في fy تحديث tḥdytẖ الأنظمة ạlạ̉nẓmẗ وموارد wmwạrd تشغيلية tsẖgẖylyẗ مستمرة mstmrẗ [3] [3] - - عندما ʿndmạ تولت twlt Labor Labor الحكومة، ạlḥkwmẗ, اختارت ạkẖtạrt توسيع twsyʿ الإطار ạlạ̹ṭạr (Essential (Essential Eight) Eight) بدلاً bdlạaⁿ من mn التركيز ạltrkyz على ʿly̱ إصلاح ạ̹ṣlạḥ الفجوات ạlfjwạt القائمة، ạlqạỷmẗ, مما mmạ يشير ysẖyr إلى ạ̹ly̱ قيود qywd مالية mạlyẗ مماثلة mmạtẖlẗ [4] [4] **السياق **ạlsyạq الرئيسي:** ạlrỷysy:** هذا hdẖạ فشل fsẖl حقيقي ḥqyqy في fy الأمان ạlạ̉mạn السيبراني ạlsybrạny للحكومة llḥkwmẗ امتد ạmtd عبر ʿbr عصر ʿṣr Coalition Coalition بالكامل bạlkạml (2013-2022)، (2013-2022), لكنه lknh لم lm يكن ykn فريداً frydạaⁿ في fy Coalition. Coalition.
While the claim is factually accurate that the Coalition failed to comply with Top 4 cyber security strategies in multiple departments, a complete understanding requires acknowledging both the evidence and context: **The Coalition's Failures (Legitimate Criticism):** - Multiple ANAO audits documented objective non-compliance across departments [1][2][3] - Some failures were substantial: 1,400+ users bypassing whitelisting in Immigration, major patching failures across ATO [1][2] - PM&C specifically misrepresented its compliance status to auditors, raising accountability questions [3] - By 2021-22, 76% of government entities remained non-compliant, suggesting slow remediation [5] **Important Context (Why This Is Complex):** - This was not a Coalition-specific policy failure; Labor inherited the same non-compliance and made limited progress despite having the opportunity to prioritize it [5] - The technical barriers to implementation (legacy systems, whitelisting on older platforms) affected all governments [3] - The scale of the problem (76% non-compliance) indicates systemic infrastructure challenges rather than policy neglect—this would require major IT modernization investment - ANAO itself noted that full compliance required significant capital investment in system modernization and ongoing operational resources [3] - When Labor assumed government, it chose to expand the framework (Essential Eight) rather than focus on fixing existing gaps, suggesting similar resource constraints [4] **Key Context:** This is a real government cyber security failure that spanned the entire Coalition era (2013-2022), but it was not unique to the Coalition.
 الطبيعة ạlṭbyʿẗ المنهجية ạlmnhjyẗ (أثرت (ạ̉tẖrt على ʿly̱ 76% 76% من mn الوكالات) ạlwkạlạt) والاستمرار wạlạstmrạr تحت tḥt Labor Labor يشيران ysẖyrạn إلى ạ̹ly̱ أن ạ̉n هذا hdẖạ يعكس yʿks تحديات tḥdyạt بنية bnyẗ تحتية tḥtyẗ لتكنولوجيا ltknwlwjyạ المعلومات ạlmʿlwmạt في fy الحكومة ạlḥkwmẗ الأسترالية ạlạ̉strạlyẗ طويلة ṭwylẗ الأمد ạlạ̉md تتجاوز ttjạwz الإدارات ạlạ̹dạrạt السياسية ạlsyạsyẗ الفردية. ạlfrdyẗ.
The systemic nature (affecting 76% of agencies) and continuation under Labor suggest this reflects long-standing Australian government IT infrastructure challenges that transcend individual political administrations.
 النقد ạlnqd العادل ạlʿạdl لفشل lfsẖl Coalition Coalition مبرر، mbrr, لكن lkn عرض ʿrḍ هذا hdẖạ باعتباره bạʿtbạrh مشكلة msẖklẗ فريدة frydẗ في fy Coalition Coalition سيكون sykwn مضللاً mḍllạaⁿ نظراً nẓrạaⁿ لأدلة lạ̉dlẗ الاستمرار ạlạstmrạr تحت tḥt Labor. Labor.
Criticism of the Coalition's failure is fair, but presenting this as uniquely a Coalition problem would be misleading given the evidence of continuation under Labor.

صحيح

6.5

من 10

فشلت fsẖlt حكومة ḥkwmẗ Coalition Coalition في fy الالتزام ạlạltzạm باستراتيجيات bạstrạtyjyạt الأمان ạlạ̉mạn السيبراني ạlsybrạny الإلزامية ạlạ̹lzạmyẗ Top Top 4 4 عبر ʿbr عدة ʿdẗ دوائر، dwạỷr, كما kmạ وثقتها wtẖqthạ تدقيقات tdqyqạt ANAO ANAO المستقلة ạlmstqlẗ الصارمة ạlṣạrmẗ [1][2][3]. [1][2][3].
The Coalition government did fail to comply with mandatory Top 4 cyber security strategies across multiple departments, as documented by rigorous independent ANAO audits [1][2][3].
 ومع wmʿ ذلك، dẖlk, لم lm تكن tkn هذه hdẖh مشكلة msẖklẗ فريدة frydẗ بالنسبة bạlnsbẗ لـ l Coalition Coalition - - كانت kạnt هناك hnạk مشاكل msẖạkl امتثال ạmttẖạl مماثلة mmạtẖlẗ تحت tḥt حكومة ḥkwmẗ Labor Labor (2022-2026) (2022-2026) وتبدو wtbdw منهجية mnhjyẗ في fy تحديات tḥdyạt البنية ạlbnyẗ التحتية ạltḥtyẗ لتكنولوجيا ltknwlwjyạ المعلومات ạlmʿlwmạt للحكومة llḥkwmẗ الأسترالية ạlạ̉strạlyẗ [5]. [5].
However, this was not a Coalition-unique problem—similar compliance issues existed under Labor government (2022-2026) and appear to be systemic to Australian government IT infrastructure challenges [5].

📚 المصادر والاستشهادات (6)

  1. 1
    anao.gov.au

    anao.gov.au

    Anao Gov

  2. 2
    anao.gov.au

    anao.gov.au

    Anao Gov

  3. 3
    anao.gov.au

    anao.gov.au

    Anao Gov

  4. 4
    cyber.gov.au

    cyber.gov.au

    Cyber Gov

  5. 5
    PDF

    PSPF 2021 22 Assessment Report

    Ag Gov • PDF Document
  6. 6
    computerworld.com.au

    computerworld.com.au

    Computerworld covers a range of technology topics, with a focus on these core areas of IT: generative AI, Windows, mobile, Apple/enterprise, office suites, productivity software, and collaboration software, as well as relevant information about companies such as Microsoft, Apple, and Google.

    Computerworld

منهجية التقييم

1-3: خاطئ

غير صحيح من الناحية الواقعية أو ملفق بشكل ضار.

4-6: جزئي

بعض الحقيقة لكن السياق ناقص أو منحرف.

7-9: صحيح غالباً

مشاكل تقنية أو صياغة طفيفة.

10: دقيق

تم التحقق منه بشكل كامل وعادل سياقياً.

المنهجية: يتم تحديد التقييمات من خلال التحقق المتبادل من السجلات الحكومية الرسمية ومنظمات التحقق المستقلة ووثائق المصدر الأولية.

Previous: C0354 Next: C0356