تضع الحكومة الأسترالية خططًا لتجديد قوانين ولوائح الأمن السيبراني في أعقاب سلسلة من خروقات البيانات الضارة رفيعة المستوى التي هزت البلاد.
أصدر المسؤولون الحكوميون مؤخرًا ما أسموه ورقة تشاورية حددت مقترحات محددة وطلبت مدخلات من القطاع الخاص في استراتيجية معلنة لوضع الأمة كشركة رائدة عالميًا في مجال الأمن السيبراني بحلول عام 2030.
بالإضافة إلى معالجة الثغرات في قوانين الجرائم الإلكترونية الحالية، يأمل المشرعون الأستراليون في تعديل قانون أمن البنية التحتية الحيوية (SOCI) لعام 2018 في البلاد للتركيز بشكل أكبر على منع التهديدات، وتبادل المعلومات، والاستجابة للحوادث السيبرانية.
تم الكشف عن نقاط الضعف في قدرات أستراليا على الاستجابة للحوادث السيبرانية في الهجوم السيبراني في سبتمبر 2022 على مزود الاتصالات أوبتوس، والذي أعقبه في أكتوبر هجوم إلكتروني قائم على برامج الفدية. الهجوم على شركة التأمين الصحي Medibank.
وتم بعد ذلك الكشف عن ملايين السجلات الحساسة، بما في ذلك البيانات البيومترية الموجودة في رخص القيادة وصور جوازات السفر قام المهاجمون بنسخ قاعدة بيانات Optus تحتوي على سجلات المستهلك؛ ال اختراق Medibank كشف الملايين من السجلات الصحية للمرضى.
يقول ريتشارد سوروسينا، كبير مسؤولي الأمن الفني في شركة Qualys Australia ونيوزيلندا: "جاءت كلا الاختراقتين بسبب أخطاء أساسية وضعف النظافة السيبرانية، لذلك كان من الممكن تجنبهما".
خضعت مرونة أستراليا السيبرانية لتدقيق مؤلم في نوفمبر 2023 عندما أدى انقطاع التيار الكهربائي على مستوى البلاد إلى ترك الخط الثابت والمحمول لشركة Optus العملاء دون الوصول إلى الإنترنت. تم إلقاء اللوم في انقطاع الخدمة على مشكلة تتعلق بتحديث جدول توجيه بروتوكول بوابة الحدود (BGP).
ثم جاء هجوم إلكتروني ضخم بعد أيام على صناعة الشحن مما أدى إلى اضطرابات طويلة في أربعة موانئ أسترالية.
إصلاح الإستراتيجية السيبرانية
كانت الهجمات الإلكترونية على Optus وMedibank وموانئ البلاد عبارة عن حوادث عامة للغاية أثرت على المواطنين والشركات، مما دفع الأمن السيبراني إلى مرتبة أعلى في جدول الأعمال السياسي للبلاد. رداً على ذلك، قامت الحكومة الأسترالية بمراجعة استراتيجية الأمن السيبراني الخاصة بها وأطلقت عملية التشاور بشأن الإصلاحات التشريعية والتنظيمية.
كلير أونيل، وزيرة الأمن السيبراني الأسترالية وقال في بيان أن الحكومة ملتزمة بالعمل مع القطاع الخاص للدخول في "عصر جديد من الشراكة بين القطاعين العام والخاص لتعزيز الأمن السيبراني في أستراليا ومرونتها."
يغطي تشريع الأمن السيبراني الجديد المقترح في أستراليا مجموعة واسعة من التدابير، بما في ذلك فرض معايير آمنة للتصميم لأجهزة إنترنت الأشياء (IoT)، وإنشاء قاعدة للإبلاغ عن برامج الفدية، وإنشاء التزام "الاستخدام المحدود" لمشاركة معلومات الحوادث، وإنشاء نظام المجلس الوطني لمراجعة الحوادث السيبرانية.
على جدول الأعمال أيضًا: إصلاحات قانون أمن البنية التحتية الحيوية لعام 2018، والتي تهدف إلى معالجة أوجه القصور في الأمن السيبراني التي كشفت عنها الانتهاكات الأخيرة.
تتضمن هذه المراجعات توفير المزيد من التوجيهات التوجيهية للصناعات الحيوية مثل المرافق والاتصالات، وتبسيط تبادل المعلومات، وتوفير التوجيهات لبرامج إدارة المخاطر، وتوحيد المتطلبات الأمنية لقطاع الاتصالات بموجب قانون SOCI للبنية التحتية الحيوية.
يقول كيسي إليس، المؤسس ورئيس مجلس الإدارة والمدير الاستراتيجي لشركة Bugcrowd، إن الحكومة الأسترالية تتخذ الخطوات الصحيحة. يقول إليس: "تتناول الورقة التشاورية [استراتيجية الأمن السيبراني] أمن إنترنت الأشياء، والإبلاغ عن برامج الفدية، ومشاركة الحوادث، وإدارة البنية التحتية الحيوية، وإعداد التقارير، والمساءلة، والتي تعد جميعها بالتأكيد مجالات ضعف في السياسة الأسترالية".
بلد كبير، تحديات كبيرة للأمن السيبراني
إن الامتداد الهائل لأستراليا يجعل من الصعب حماية البنية التحتية الحيوية، وخاصة بالنسبة للصناعات الاستراتيجية مثل التعدين، والتي هي متناثرة للغاية ولها مواقع في مواقع نائية.
وفي الوقت نفسه، تتخلى مرافق التعدين والمرافق البحرية وغيرها من المرافق عن التقنيات القديمة وتتبنى تقنيات الاتصال بالإنترنت وإنترنت الأشياء لإدارة البنية التحتية ومراقبتها بشكل أكثر كفاءة. لكن هذا احتضان التحول الرقمي غالبًا ما ترك المعدات القديمة معرضة للتهديدات السيبرانية.
"للتأكد من أن الهجمات مثل تلك التي تعرضت لها الموانئ الأسترالية تظل معزولة بدلاً من حدوثها بشكل شائع، فإن الحكومة تبحث بحق في كيفية تشريع سياسة وطنية حيوية للبنية التحتية وتتطلع إلى بلدان أخرى لتعلم الدروس حول كيفية حماية الأسطح التي تتعرض للهجوم المتزايد. يقول شين ريد، كبير مسؤولي أمن المعلومات في شركة Goldilock، وهي شركة ناشئة للأمن السيبراني المادي: "من خلال تقارب تكنولوجيا المعلومات/التكنولوجيا التشغيلية".
ومع ذلك، تفتقر أستراليا إلى الحجم والسكان اللازمين للقيام بذلك بمفردها، لذا فإن الرجوع إلى المعايير العالمية المعروفة حيثما أمكن ذلك أمر منطقي، وفقًا لخبراء مستقلين.
ويشير سوروسينا من كواليس إلى أن "أستراليا تتطلع إلى المملكة المتحدة والولايات المتحدة والاتحاد الأوروبي للحصول على إرشادات عندما يتعلق الأمر بسياسة الأمن السيبراني".
مثل العديد من البلدان الأخرى، تكافح أستراليا من أجل سد الفجوة في مهارات الأمن السيبراني.
يقول فيليب إيفانسيك، رئيس حلول منطقة آسيا والمحيط الهادئ في مجموعة Synopsys Software Integrity Group، إنه بسبب قلة عدد السكان مقارنة بحجم الاقتصاد، هناك "نقص كبير في المهندسين المهرة وخبراء الأمن السيبراني" في أستراليا.
يقول إيفانسيتش: "لهذا السبب ينبغي الترحيب بتحرك الحكومة لتكون أكثر توجيهية ولتقديم توجيهات حقيقية قائمة على المعايير، فضلاً عن فرض التغيير من خلال التفويضات". "نحن ببساطة لا نملك النطاق اللازم للخروج بمفردنا، وفرض المعايير الدولية المستخدمة بالفعل على نطاق واسع هو النهج الصحيح."
تفتقر مقترحات السياسة الحكومية إلى عناصر أساسية مثل الضوابط حول سلاسل توريد البرمجيات، مثل فواتير المواد البرمجية التي تدرج المكونات التي تشكل التطبيقات، وفقًا لإيفانسيك. ويقول إن هذه "فجوة صارخة".
استثمارات الأمن السيبراني الرئيسية
إن الطريق إلى التحول إلى دولة آمنة عبر الإنترنت لا يعد مسؤولية حكومية فقط. وإدراكًا لمصلحته الذاتية في تحسين ممارسات الأمن السيبراني، يقوم القطاع الخاص في أستراليا أيضًا باستثمارات ضخمة في تحسين ممارسات أمن المعلومات.
ستنفق المنظمات الأسترالية أكثر من 7.3 مليار دولار أسترالي على منتجات وخدمات أمن المعلومات وإدارة المخاطر في عام 2024، بزيادة قدرها 11.5% عن عام 2023، وفقا لجارتنر. سيتمتع الأمن السحابي بأكبر ارتفاع، حيث سيرتفع إلى 248 مليون دولار أسترالي (بزيادة 26.9٪ على أساس سنوي).
وكتبت جارتنر أن الزيادة في الإنفاق مدفوعة بمزيج من الهجمات الإلكترونية البارزة وزيادة الالتزامات التنظيمية.
يعتقد إليس من BugCrowd أن جهود أستراليا لتصبح رائدة في مجال الأمن السيبراني أمر قابل للتحقيق. "لقد كانت أستراليا دائمًا أمة من المبدعين ومنتهكي القواعد، وأعتقد أن هدف أن تصبح رائدة عالميًا في مجال الأمن السيبراني، على الرغم من طموحه، إلا أنه هدف يمكن تحقيقه."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks
- :لديها
- :يكون
- :ليس
- $ UP
- 11
- 2018
- 2022
- 2023
- 2024
- 2030
- 26%
- 7
- a
- ايه بي سي
- وفقا
- المساءلة
- للتحقيق
- عمل
- عناوين
- معالجة
- تتأثر
- بعد
- جدول أعمال
- الكل
- وحده
- سابقا
- أيضا
- دائما
- طموح
- an
- و
- اباك
- التطبيقات
- نهج
- أرشيف
- هي
- المناطق
- حول
- AS
- اعتداء
- At
- مهاجمة
- الهجمات
- يمكن بلوغه
- أستراليا
- الأسترالي
- الأساسية
- BE
- لان
- أصبح
- أن تصبح
- كان
- اعتقد
- يعتقد
- كبير
- أكبر
- مليار
- فواتير
- بصمات
- مجلس
- الحدود
- على حد سواء
- مخالفات
- BRIDGE
- الأعمال
- لكن
- by
- تسمى
- أتى
- قدرات
- نحت
- بالتأكيد
- السلاسل
- رئيس
- التحديات
- تغيير
- رئيس
- CISO
- المواطنين
- سحابة
- سحابة الأمن
- مجموعة
- يأتي
- ملتزم
- مشترك
- مكونات
- تعزيز
- تشاور
- مستهلك
- ضوابط
- التقاء
- دولة
- البلد
- يغطي
- خلق
- حرج
- بنية تحتية حرجة
- الانترنت
- الأمن الإلكتروني
- هجوم الانترنت
- هجمات الكترونية
- جرائم الإنترنت
- الأمن السيبراني
- إتلاف
- البيانات
- خرق البيانات
- أيام
- الأجهزة
- صعبة
- رقمي
- التحول الرقمي
- توجيهات
- مشتت
- الاضطرابات
- do
- دون
- الزوجي
- إلى أسفل
- مدفوع
- سائق
- إسقاط
- اقتصاد
- بكفاءة
- جهد
- عناصر
- احتضان
- احتضان
- تشديد
- المهندسين
- تعزيز
- استمتع
- معدات
- عصر
- أخطاء
- خاصة
- تأسيس
- القائمة
- خبرائنا
- مكشوف
- ثابت
- يتبع
- في حالة
- القوة
- مؤسس
- أربعة
- تبدأ من
- فجوة
- الفجوات
- غارتنر
- بوابة
- موجهة
- العالمية
- Go
- هدف
- حكومة
- حكومي
- أكبر
- تجمع
- توجيه
- يملك
- he
- رئيس
- صحة الإنسان
- التأمين الصحي
- رقيقة
- أعلى
- جدا
- أمل
- كيفية
- كيفية
- لكن
- HTTPS
- ضخم
- i
- تحسين
- in
- حادث
- استجابة الحادث
- تتضمن
- بما فيه
- القيمة الاسمية
- زيادة
- في ازدياد
- مستقل
- الصناعات
- العالمية
- معلومات
- امن المعلومات
- البنية التحتية
- المبتكرين
- إدخال
- بدلًا من ذلك
- التأمين
- سلامة
- عالميا
- Internet
- إنترنت الأشياء
- متصل بالإنترنت
- إلى
- الاستثمارات
- قام المحفل
- معزول
- قضية
- IT
- انها
- JPG
- القفل
- معروف
- نقص
- وضعت
- الى وقت لاحق
- أطلقت
- القوانين
- القوانين واللوائح
- زعيم
- تعلم
- ليد
- اليسار
- إرث
- تشريع
- تشريعي
- المشرعون
- الدروس
- التراخيص
- مثل
- محدود
- خط
- قائمة
- المواقع
- بدا
- أبحث
- رائد
- جعل
- يصنع
- القيام ب
- إدارة
- إدارة
- ولايات
- تكليف
- كثير
- بحري
- هائل
- المواد
- الإجراءات
- ملايين
- تعدين
- الجوال
- مراقبة
- الأكثر من ذلك
- خطوة
- التحركات
- دولة
- محليات
- على الصعيد الوطني
- صاف
- جديد
- نيوزيلاندا
- ملاحظة
- نوفمبر
- التزام
- الالتزامات
- ظهور
- شهر اكتوبر
- of
- امين شرطة منزل فؤاد
- مسؤولون
- غالبا
- on
- ONE
- أوبتس
- المنظمات
- أخرى
- لنا
- خارج
- انقطاع
- أوجز
- الخاصة
- مؤلم
- ورق
- الشراكة
- جواز سفر
- مسار
- المريض
- الصور
- مادي
- المكان
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سياسة
- سياسي
- فقير
- سكان
- الموانئ
- ان يرتفع المركز
- ممكن
- الممارسات
- الوقاية
- خاص
- القطاع الخاص
- المنتجات
- البرامج
- اقتراحات
- المقترح
- حماية
- بروتوكول
- تزود
- مزود
- توفير
- جمهور
- دفع
- نطاق
- الفدية
- عرض
- حقيقي
- الأخيرة
- مؤخرا
- يميز
- تسجيل
- الرجوع
- إصلاح
- قوانين
- المنظمين
- نسبي
- صدر
- لا تزال
- عن بعد
- التقارير
- المتطلبات الأساسية
- مرونة
- استجابة
- مسؤولية
- مراجعة
- المراجعات
- ريتشارد
- حق
- ارتفاع
- المخاطرة
- نماذج إدارة المخاطر
- هزت
- التوجيه
- قاعدة
- s
- يقول
- حجم
- فحص دقيق
- القطاع
- أمن
- إحساس
- حساس
- سبتمبر
- مسلسلات
- خدماتنا
- مشاركة
- الشحن
- نقص
- نقائص
- ينبغي
- تبسيط
- ببساطة
- المواقع
- المقاس
- ماهر
- مهارات
- فجوة المهارات
- صغير
- So
- تطبيقات الكمبيوتر
- فقط
- طلبت
- الحلول
- محدد
- أنفق
- الإنفاق
- المعايير
- بدء التشغيل
- إستراتيجي
- الإستراتيجيات
- يكافح
- هذه
- تزويد
- سلاسل التوريد
- بالتأكيد
- جدول
- تقني
- التكنولوجيا
- الاتصالات
- من
- أن
- •
- من مشاركة
- هناك.
- هم
- الأشياء
- التهديد
- منع التهديد
- التهديدات
- عبر
- إلى
- تحول
- مع
- تحديث
- تستخدم
- مستعمل
- تستهل
- خدمات
- استيقظ
- وكان
- we
- رحب
- حسن
- كان
- ابحث عن
- متى
- أينما
- التي
- في حين
- لماذا
- واسع
- مدى واسع
- على نحو واسع
- سوف
- مع
- بدون
- عامل
- العالم
- كتب
- نيوزيلندا
- زفيرنت