En av regeringens nyckelfunktioner är att samla in och arkivera nationella register. Detta inkluderar allt från förmögenhetsbokföring och födelsebok, dödsfall och skatter, till riksdagens förhandlingar, och till och med ABC:s digitala bibliotek med australiensiska nyheter och underhållning.

En ny rapport som släpptes idag från Australian Strategic Policy Institute (ASPI) anser den viktiga roll som dessa register spelar som vår nations kollektiva digitala identitet.

Rapportens författare, Anne Lyons, förklarar hur en attack mot dessa register kan störa samhällets dagliga funktion, och varför vi behöver göra mer för att skydda dem.

Varför är dessa register viktiga?

Med tanke på att vi lever i den digitala eran, våra digitala identitetsregister har omvandlats till elektroniska data och lagras praktiskt taget i molnservrar. Dessa servrar fungerar som nationens minnescentrum, bevara Australiens oförändrade historia.

Vi kan lita på att dessa uppgifter är korrekta, konfidentiella och inte inblandade. All denna digitala information kan kallas "digitala identitetstillgångar".

Dessa tillgångar är värda att skydda, eftersom de är viktiga för regeringens funktion, och är ett arv för kommande generationer. Kollektivt, de förkroppsligar vem och vad Australien är som nation, dess resa, och dess tid och plats i historien.

Vad kan hända om de blev hackade?

Effekten av varje stöld, manipulation, förstörelse eller radering av digitala identitetstillgångar kan vara katastrofalt.

Domstolarna skulle inte kunna fungera utan relevanta digitala handlingar. Manipulerade lagfart kan skapa juridiska utmaningar. Pass och visum kanske inte kan verifieras och utfärdas. Och historiska rekord kan manipuleras eller förfalskas.

I värsta fall, en sådan attack skulle kunna störa regeringens funktion, och krossa allmänhetens förtroende och förtroende för statliga institutioner.

Lyons målar upp en bild av hur det skulle se ut om fastighetsregister hackades:"Du vaknar upp 2022 och upptäcker att det australiensiska finansiella systemet är i kris. Digitala marktitlar har ändrats, och det är omöjligt för människor och företag att bevisa att de äger sina tillgångar. Aktiemarknaden går in i fritt fall när förtroendet för finanssektorn fördunstar när den väsentliga grunden för Australiens mångmiljontals bostadsmarknad – ägande – ifrågasätts. Det är bråttom att försöka bevisa ägande, men ingenstans att vända sig. Bankerna upphör med all fastighetsutlåning och företagsutlåning som har egendom som säkerhet. Fastighetsmarknaden, försäkringsmarknaden och tillhörande branscher stannar av. Ekonomin börjar krypa."

Vad gör vi för att förhindra attacker?

Tre lagar har antagits sedan 2017 för att skydda nationen mot brott som begås över internet som riktar sig till telekommunikation, vatten, el- och gasutrustning. Dessa är lagen om säkerhet för kritisk infrastruktur, lagen om ändring av nationell säkerhetslagstiftning (spionage och utländsk inblandning) och lagen om ändring av telekommunikationer och annan lagstiftning.

Men cyberattacker är inte bara inriktade på vår nations kritiska infrastruktur. Servrar som är värd för digitala identitetstillgångar är också i riskzonen. Nationalstater och enskilda hackare kan få tillgång till databaser med hjälp av vår e-postkommunikation för att få åtkomst.

Trots denna risk, våra lagstiftare har misslyckats med att utöva samma kraft i att utforma lagar som skyddar digitala identitetstillgångar som de har ansträngt sig för att dekryptera WhatsApp-meddelanden från kriminella mål.

Det finns inget tydligt och specifikt ramverk för cybersäkerhetsstyrning i lagböckerna inriktade på att upptäcka och förhindra attacker mot dessa tillgångar.

Hur vi skyddar vårt digitala arv

1. Bedöm cybersårbarheter vid sidan av sociala

Regeringar måste förbättra sin holistiska situationsmedvetenhet för att motverka hot. Det innebär att bedöma cybersårbarheter i samband med samhälleliga sådana.

Desinformationskampanjer online och skadliga cyberaktiviteter kallas alla hybridhot. Hybridhot – som kan utnyttja digitala identitetstillgångar – är utmanande att upptäcka och förstå på grund av deras dynamiska natur. Att förstå den komplexa karaktären hos ett hybridhot kallas cybersituationsmedvetenhet.

Utanför cybermiljön, situationsmedvetenhet kan syfta på en medvetenhet om kulturell, etniska och religiösa spänningar i samhället som kan vara sårbara för onlineexploatering. Till exempel, på 1980-talet använde den sovjetiska regeringen hiv-epidemin för att skapa social splittring i USA. Under operation INFEKTION, Ryssland spred historier om att den amerikanska regeringen skapade viruset och spred det bland sin befolkning.

I sådana här fall, det är möjligt att digitala hälsojournaler kan hackas och ändras för att fungera som falska bevis. På det här sättet, samhälleliga sårbarheter kan bli en del av en blandad påse av hot.

Vår förmåga att effektivt motstå och återhämta sig från skadliga hybridaktiviteter beror på vår förmåga att upptäcka, analysera och förstå hotets natur, i nästan realtid. Metadata kan användas för detta ändamål för att visa vem som har tillgång till en server och från vilken plats.

För att förbättra cybersituationsmedvetenheten, åtkomstloggar bör behållas och datorberedskapsteamet måste själva samla in metadata från statliga myndigheter, och analysera data i nästan realtid. Detta är en växande trend inom cybersäkerhetssektorn och offentliga organ måste växla upp.

2. Lagra kopior av historiska dokument offline

Vi behöver också simulera hur digitala identitetstillgångar kan användas mot oss och vara beredda att motverka propagandan. Skolor och universitet kan lagra flera historiska poster offline, som kan användas för att verifiera riktigheten när motstridiga historier uppstår. Att använda Riksarkivet som ett centralt arkiv för digitala identitetstillgångar är en enda punkt av misslyckande. Åtgärder för redundans måste skapas.

3. Engagera den privata sektorn

Det här är ett jobb som är för stort och för viktigt för att enbart överlåtas till regeringen. Historiska sällskap och välgörenhetsorganisationer kan behöva lagra hårda och mjuka kopior av samma skivor över hela landet. Relevanta lagar måste föreskriva, cybersäkerhet situationsmedvetenhet för telekommunikationsföretag, Internetleverantörer, dataräddningsteam, brottsbekämpande och säkerhetsmyndigheter, men på ett tydligt och ansvarsfullt sätt.

Vi måste ta ett proaktivt tillvägagångssätt som kräver att lämpliga förhandsmotåtgärder införs. Ett juridiskt mandat som till stor del är baserat på tidigare incidenter kanske inte är en effektiv strategi för att förhindra dynamiska hybridhot. Så här kommer vi att säga åt hackare att dra tillbaka vårt nationella arv.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.