Benar

Penilaian: 6.5/10

Laporkan Masalah
Coalition
C0355

Klaim

“Gagal mematuhi strategi keamanan siber 'Top 4' yang wajib diterapkan, di berbagai departemen.”
Siber Teknologi
Sumber Asli: Matthew Davis

Sumber Asli

VERIFIKASI FAKTA

Klaim ini **secara substansial akurat secara faktual**.
The claim is **substantially factually accurate**.
 Beberapa audit kinerja yang ketat oleh Australian National Audit Office (ANAO) yang dilakukan antara 2016-17 dan 2020-21 mendokumentasikan ketidakpatuhan yang meluas terhadap strategi keamanan siber "Top 4" yang wajib diterapkan di berbagai departemen Commonwealth selama masa jabatan pemerintahan Koalisi [1][2][3].
Multiple rigorous Australian National Audit Office (ANAO) performance audits conducted between 2016-17 and 2020-21 documented widespread non-compliance with the mandatory "Top 4" cyber security strategies across multiple Commonwealth departments during the Coalition government's tenure [1][2][3].
 Strategi "Top 4" adalah persyaratan wajib berdasarkan Kebijakan 10 dari Protective Security Policy Framework (PSPF) dan terdiri dari: - Application Whitelisting - Application Patching - Operating System Patching - Restricting Administrative Privileges [4] **Ketidakpatuhan yang terdokumentasi meliputi:** Audit Tindak Lanjut Keamanan Siber ANAO 2016-17 memeriksa tiga departemen besar (Australian Taxation Office, Departemen Home Affairs/Imigrasi, dan Departemen Human Services) dan menemukan bahwa hanya 1 dari 3 (33%) yang mematuhi strategi Top 4 [1].
The "Top 4" strategies are mandatory requirements under Policy 10 of the Protective Security Policy Framework (PSPF) and consist of: - Application Whitelisting - Application Patching - Operating System Patching - Restricting Administrative Privileges [4] **Documented non-compliance included:** The 2016-17 ANAO Cybersecurity Follow-up Audit examined three major departments (Australian Taxation Office, Department of Home Affairs/Immigration, and Department of Human Services) and found that only 1 of 3 (33%) was compliant with the Top 4 strategies [1].
 Departemen Home Affairs secara khusus mengizinkan lebih dari 1.400 pengguna untuk menghindari kontrol application whitelisting dan mengalami kegagalan patching keamanan yang substansial pada sejumlah besar server [1][2].
The Department of Home Affairs specifically allowed over 1,400 users to bypass application whitelisting controls and had substantial security patching failures on large numbers of servers [1][2].
 Audit Strategi Keamanan Siber ANAO 2020-21 memeriksa tujuh entitas Commonwealth non-korporat dan menemukan **nol dari tujuh (0%) yang sepenuhnya patuh** terhadap semua persyaratan Top 4 [3].
The 2020-21 ANAO Cyber Security Strategies audit examined seven non-corporate Commonwealth entities and found **zero of seven (0%) were fully compliant** with all Top 4 requirements [3].
 Entitas yang diperiksa meliputi: Departemen Perdana Menteri dan Kabinet (PM&C), Departemen Kejaksaan Agung, Australian Trade and Investment Commission, Departemen Kesehatan, IP Australia, National Archives of Australia, dan Geoscience Australia [3].
Examined agencies included: Department of Prime Minister and Cabinet, Attorney-General's Department, Australian Trade and Investment Commission, Department of Health, IP Australia, National Archives of Australia, and Geoscience Australia [3].
 Perlu dicatat, PM&C melaporkan sendiri bahwa mereka sepenuhnya patuh sementara ANAO menemukan hanya 3 dari 4 strategi yang benar-benar diimplementasikan [3].
Notably, PM&C self-reported full compliance while ANAO found only 3 of 4 strategies actually implemented [3].
 Pada 2021-22, Attorney-General's Department PSPF Assessment Report mengindikasikan bahwa **76% entitas pemerintah melaporkan tidak sepenuhnya mengimplementasikan persyaratan Kebijakan 10**, yaitu kontrol keamanan siber dasar yang wajib diterapkan [5].
By 2021-22, the Attorney-General's Department PSPF Assessment Report indicated that **76% of government entities reported not fully implementing Policy 10 requirements**, the mandatory baseline cyber security controls [5].

Konteks yang Hilang

Namun, klaim ini menghilangkan beberapa faktor kontekstual penting yang secara signifikan memengaruhi interpretasi: **1.
However, the claim omits several important contextual factors that significantly affect interpretation: **1.
 Masalah Sistemik dan Berkelanjutan:** Ini bukan kegagalan spesifik Koalisi melainkan masalah sistemik yang meluas di seluruh pemerintahan dan berlanjut di bawah pemerintahan Labor.
Systemic and Ongoing Problem:** This was not a Coalition-specific failure but rather a government-wide, systemic problem that continued under the Labor government.
 Insiden keamanan siber yang dialami pemerintahan Labor mewakili 31% dari seluruh insiden yang dilaporkan ke ASD pada 2022-23, dan kesenjangan kepatuhan serupa berlanjut di bawah administrasi Labor (2022-2026) [5].
Labor's own cyber security incidents represented 31% of all ASD-reported incidents in 2022-23, and similar compliance gaps persisted under Labor administration (2022-2026) [5].
 Mulai Juli 2022, Kebijakan 10 diperluas menjadi kerangka Essential Eight, namun masalah kepatuhan berlanjut [4]. **2.
From July 2022, Policy 10 was expanded to the Essential Eight framework, but compliance issues continued [4]. **2.
 Mengapa Kepatuhan Sulit:** Audit ANAO mengungkapkan bahwa ketidakpatuhan didorong oleh tantangan teknis dan organisasi yang umum di seluruh pemerintahan: sistem lama yang tidak dapat mendukung whitelisting, kendala sumber daya di departemen TI, dan prioritas keamanan yang bersaing [3].
Why Compliance Was Difficult:** The ANAO audits revealed that non-compliance was driven by technical and organizational challenges common across government: legacy systems that couldn't support whitelisting, resource constraints in IT departments, and competing security priorities [3].
 Tantangan ini memengaruhi semua pemerintahan, bukan hanya Koalisi secara unik. **3.
These challenges affected all governments, not uniquely the Coalition. **3.
 Metodologi Audit:** Audit adalah penilaian berbasis kinerja yang memeriksa implementasi aktual, bukan hanya pelaporan kepatuhan.
Audit Methodology:** The audits were performance-based assessments checking actual implementation, not just compliance reporting.
 Ini penting karena beberapa departemen melaporkan kepatuhan tanpa implementasi aktual, menunjukkan masalah pelaporan sebanyak kegagalan teknis [3]. **4.
This is important because some departments self-reported compliance without actual implementation, suggesting reporting issues as much as technical failures [3]. **4.
 Kelanjutan di Bawah Labor:** Pembingkaan klaim ini mengisyaratkan bahwa ini adalah masalah era Koalisi yang diselesaikan oleh Labor, namun bukti menunjukkan tantangan kepatuhan yang sama berlanjut dan bahkan meluas di bawah pemerintahan Labor, bertentangan dengan isyarat implisit bahwa Labor menyelesaikan masalah ini [5].
Continuation Under Labor:** The claim's framing suggests this was a Coalition-era problem resolved by Labor, but evidence indicates the same compliance challenges persisted and even expanded under Labor government, contradicting the implicit suggestion that Labor resolved the issue [5].

Penilaian Kredibilitas Sumber

Sumber asli yang diberikan (Computerworld Australia) adalah publikasi berita teknologi Australia yang sah dengan pelaporan yang kredibel tentang masalah TI dan keamanan siber pemerintah Australia [6].
The original source provided (Computerworld Australia) is a legitimate Australian technology news publication with credible reporting on Australian government IT and cyber security issues [6].
 Namun, ini adalah publikasi industri teknologi yang mungkin memiliki perspektif tertentu tentang kegagalan IT pemerintah.
However, it is a tech industry publication that may have particular perspective on government IT failures.
 Artikel Computerworld secara khusus membahas kegagalan Departemen Imigrasi untuk memberikan tanggal kepatuhan, yang dikonfirmasi oleh temuan audit ANAO.
The Computerworld article specifically addressed the Immigration Department's failure to provide a compliance date, which was confirmed by ANAO audit findings.
 Sumber yang paling berwenang untuk klaim ini adalah audit kinerja ANAO itu sendiri [1][2][3], yang merupakan mekanisme akuntabilitas pemerintah independen dan ketat dengan otoritas statuter untuk mengaudit agensi Commonwealth.
The most authoritative sources for this claim are the ANAO performance audits themselves [1][2][3], which are independent, rigorous government accountability mechanisms with statutory authority to audit Commonwealth agencies.
 Laporan ANAO dianggap sebagai standar emas untuk verifikasi faktual klaim kinerja pemerintah.
ANAO reports are considered the gold standard for factual verification of government performance claims.
⚖️

Perbandingan Labor

**Apakah Labor melakukan hal serupa?
**Did Labor do something similar?
 Ya—secara ekstensif.** Pencarian yang dilakukan: "Labor government cyber security Top 4 compliance", "Australian government cyber security audit failures 2022-2024" **Temuan:** Pemerintahan Labor mengalami kegagalan keamanan siber yang serupa dan dapat dianggap lebih buruk.
Yes—extensively.** Searches conducted: "Labor government cyber security Top 4 compliance", "Australian government cyber security audit failures 2022-2024" **Finding:** Labor government experienced similar and arguably worse cyber security failures.
 Ketika Labor mengambil alih pemerintahan pada Mei 2022, masalah kepatuhan Top 4 yang sama berlanjut di berbagai departemen [5].
When Labor assumed government in May 2022, the same Top 4 compliance issues persisted across departments [5].
 Lebih dari itu: - **Laporan Insiden Siber 2022-23:** Entitas pemerintahan Labor menyumbang 31% dari seluruh insiden yang dilaporkan ke Australian Signals Directorate (ASD) pada 2022-23, menunjukkan kerentanan siber yang berkelanjut [5] - **Perluasan Kebijakan 10:** Daripada segera memperbaiki implementasi Top 4, Labor memperluas kerangka kerja menjadi Essential Eight pada Juli 2022, mengisyaratkan bahwa sumber daya dialihkan untuk perluasan daripada memperbaiki kesenjangan yang ada [4] - **Ketidakpatuhan yang Berlanjut:** Tidak ada bukti publikasi peningkatan cepat dalam tingkat kepatuhan Top 4 selama masa jabatan Labor.
Moreover: - **2022-23 Cyber Incident Report:** Labor government entities accounted for 31% of all Australian Signals Directorate (ASD)-reported incidents in 2022-23, suggesting ongoing cyber vulnerability [5] - **Policy 10 Expansion:** Rather than immediately fixing Top 4 implementation, Labor expanded the framework to Essential Eight in July 2022, suggesting resources were directed to expansion rather than fixing existing gaps [4] - **Continued Non-Compliance:** No published evidence of rapid improvement in Top 4 compliance rates during Labor's tenure.
 Sifat sistemik dari masalah ini (76% ketidakpatuhan) menunjukkan bahwa ini bukan kegagalan manajemen Koalisi secara unik melainkan tantangan TI struktural pemerintah [5] **Perbandingan:** Baik pemerintahan Koalisi maupun Labor berjuang dengan tantangan implementasi keamanan siber yang sama.
The systemic nature of the problem (76% non-compliance) suggests it was not uniquely a Coalition management failure but a structural government IT challenge [5] **Comparison:** Both Coalition and Labor governments struggled with the same cyber security implementation challenges.
 Masalah ini tampaknya bersifat struktural/sistemik daripada politis—didorong oleh infrastruktur TI yang menua, kendala sumber daya, dan prioritas yang bersaing di seluruh agensi Commonwealth terlepas dari pemerintahan.
The issue appears to be structural/systemic rather than political—driven by aging IT infrastructure, resource constraints, and competing priorities across all Commonwealth agencies regardless of government.
🌐

Perspektif Seimbang

Meskipun klaim ini akurat secara faktual bahwa Koalisi gagal mematuhi strategi keamanan siber Top 4 di berbagai departemen, pemahaman yang lengkap memerlukan pengakuan terhadap bukti dan konteks: **Kegagalan Koalisi (Kritik yang Sah):** - Beberapa audit ANAO mendokumentasikan ketidakpatuhan objektif di berbagai departemen [1][2][3] - Beberapa kegagalan substansial: 1.400+ pengguna menghindari whitelisting di Imigrasi, kegagalan patching besar di ATO [1][2] - PM&C secara khusus salah mewakili status kepatuhannya kepada auditor, menimbulkan pertanyaan akuntabilitas [3] - Pada 2021-22, 76% entitas pemerintah tetap tidak patuh, menunjukkan perbaikan yang lambat [5] **Konteks Penting (Mengapa Ini Kompleks):** - Ini bukan kegagalan kebijakan spesifik Koalisi; Labor mewarisi ketidakpatuhan yang sama dan membuat kemajuan terbatas meskipun memiliki kesempatan untuk memprioritaskannya [5] - Hambatan teknis untuk implementasi (sistem lama, whitelisting di platform yang lebih tua) memengaruhi semua pemerintahan [3] - Skala masalah ini (76% ketidakpatuhan) mengindikasikan tantangan infrastruktur sistemik daripada kelalaian kebijakan—ini akan memerlukan investasi modernisasi IT yang besar - ANAO sendiri mencatat bahwa kepatuhan penuh memerlukan investasi modal yang signifikan dalam modernisasi sistem dan sumber daya operasional yang berkelanjutan [3] - Ketika Labor mengambil alih pemerintahan, mereka memilih untuk memperluas kerangka kerja (Essential Eight) daripada fokus memperbaiki kesenjangan yang ada, mengisyaratkan kendala sumber daya serupa [4] **Konteks Kunci:** Ini adalah kegagalan keamanan siber pemerintah nyata yang mencakup seluruh era Koalisi (2013-2022), namun ini bukan unik bagi Koalisi.
While the claim is factually accurate that the Coalition failed to comply with Top 4 cyber security strategies in multiple departments, a complete understanding requires acknowledging both the evidence and context: **The Coalition's Failures (Legitimate Criticism):** - Multiple ANAO audits documented objective non-compliance across departments [1][2][3] - Some failures were substantial: 1,400+ users bypassing whitelisting in Immigration, major patching failures across ATO [1][2] - PM&C specifically misrepresented its compliance status to auditors, raising accountability questions [3] - By 2021-22, 76% of government entities remained non-compliant, suggesting slow remediation [5] **Important Context (Why This Is Complex):** - This was not a Coalition-specific policy failure; Labor inherited the same non-compliance and made limited progress despite having the opportunity to prioritize it [5] - The technical barriers to implementation (legacy systems, whitelisting on older platforms) affected all governments [3] - The scale of the problem (76% non-compliance) indicates systemic infrastructure challenges rather than policy neglect—this would require major IT modernization investment - ANAO itself noted that full compliance required significant capital investment in system modernization and ongoing operational resources [3] - When Labor assumed government, it chose to expand the framework (Essential Eight) rather than focus on fixing existing gaps, suggesting similar resource constraints [4] **Key Context:** This is a real government cyber security failure that spanned the entire Coalition era (2013-2022), but it was not unique to the Coalition.
 Sifat sistemik (memengaruhi 76% agensi) dan kelanjutan di bawah Labor menunjukkan bahwa ini mencerminkan tantangan infrastruktur TI pemerintah Australia yang sudah lama ada yang melampaui administrasi politik individual.
The systemic nature (affecting 76% of agencies) and continuation under Labor suggest this reflects long-standing Australian government IT infrastructure challenges that transcend individual political administrations.
 Kritik terhadap kegagalan Koalisi adil, namun menyajikan ini sebagai masalah unik Koalisi akan menyesatkan mengingat bukti kelanjutan di bawah Labor.
Criticism of the Coalition's failure is fair, but presenting this as uniquely a Coalition problem would be misleading given the evidence of continuation under Labor.

BENAR

6.5

/ 10

Pemerintahan Koalisi memang gagal mematuhi strategi keamanan siber Top 4 yang wajib diterapkan di berbagai departemen, sebagaimana didokumentasikan oleh audit ANAO independen yang ketat [1][2][3].
The Coalition government did fail to comply with mandatory Top 4 cyber security strategies across multiple departments, as documented by rigorous independent ANAO audits [1][2][3].
 Namun, ini bukan masalah unik Koalisi—masalah kepatuhan serupa ada di bawah pemerintahan Labor (2022-2026) dan tampaknya bersifat sistemik terhadap tantangan infrastruktur TI pemerintah Australia [5].
However, this was not a Coalition-unique problem—similar compliance issues existed under Labor government (2022-2026) and appear to be systemic to Australian government IT infrastructure challenges [5].

📚 SUMBER DAN KUTIPAN (6)

  1. 1
    anao.gov.au

    anao.gov.au

    Anao Gov

  2. 2
    anao.gov.au

    anao.gov.au

    Anao Gov

  3. 3
    anao.gov.au

    anao.gov.au

    Anao Gov

  4. 4
    cyber.gov.au

    cyber.gov.au

    Cyber Gov

  5. 5
    PDF

    PSPF 2021 22 Assessment Report

    Ag Gov • PDF Document
  6. 6
    computerworld.com.au

    computerworld.com.au

    Computerworld covers a range of technology topics, with a focus on these core areas of IT: generative AI, Windows, mobile, Apple/enterprise, office suites, productivity software, and collaboration software, as well as relevant information about companies such as Microsoft, Apple, and Google.

    Computerworld

Metodologi Skala Penilaian

1-3: SALAH

Secara faktual salah atau fabrikasi jahat.

4-6: SEBAGIAN

Ada kebenaran tetapi konteks hilang atau menyimpang.

7-9: SEBAGIAN BESAR BENAR

Masalah teknis kecil atau masalah redaksi.

10: AKURAT

Terverifikasi sempurna dan adil secara kontekstual.

Metodologi: Penilaian ditentukan melalui referensi silang catatan pemerintah resmi, organisasi pemeriksa fakta independen, dan dokumen sumber primer.

Previous: C0354 Next: C0356