أستراليا تضاعف جهودها في مجال الأمن السيبراني بعد الهجمات

تضع الحكومة الأسترالية خططًا لتجديد قوانين ولوائح الأمن السيبراني في أعقاب سلسلة من خروقات البيانات الضارة رفيعة المستوى التي هزت البلاد.

أصدر المسؤولون الحكوميون مؤخرًا ما أسموه ورقة تشاورية حددت مقترحات محددة وطلبت مدخلات من القطاع الخاص في استراتيجية معلنة لوضع الأمة كشركة رائدة عالميًا في مجال الأمن السيبراني بحلول عام 2030.

بالإضافة إلى معالجة الثغرات في قوانين الجرائم الإلكترونية الحالية، يأمل المشرعون الأستراليون في تعديل قانون أمن البنية التحتية الحيوية (SOCI) لعام 2018 في البلاد للتركيز بشكل أكبر على منع التهديدات، وتبادل المعلومات، والاستجابة للحوادث السيبرانية.

تم الكشف عن نقاط الضعف في قدرات أستراليا على الاستجابة للحوادث السيبرانية في الهجوم السيبراني في سبتمبر 2022 على مزود الاتصالات أوبتوس، والذي أعقبه في أكتوبر هجوم إلكتروني قائم على برامج الفدية. الهجوم على شركة التأمين الصحي Medibank.

وتم بعد ذلك الكشف عن ملايين السجلات الحساسة، بما في ذلك البيانات البيومترية الموجودة في رخص القيادة وصور جوازات السفر قام المهاجمون بنسخ قاعدة بيانات Optus تحتوي على سجلات المستهلك؛ ال اختراق Medibank كشف الملايين من السجلات الصحية للمرضى.

يقول ريتشارد سوروسينا، كبير مسؤولي الأمن الفني في شركة Qualys Australia ونيوزيلندا: "جاءت كلا الاختراقتين بسبب أخطاء أساسية وضعف النظافة السيبرانية، لذلك كان من الممكن تجنبهما".

خضعت مرونة أستراليا السيبرانية لتدقيق مؤلم في نوفمبر 2023 عندما أدى انقطاع التيار الكهربائي على مستوى البلاد إلى ترك الخط الثابت والمحمول لشركة Optus العملاء دون الوصول إلى الإنترنت. تم إلقاء اللوم في انقطاع الخدمة على مشكلة تتعلق بتحديث جدول توجيه بروتوكول بوابة الحدود (BGP).

ثم جاء هجوم إلكتروني ضخم بعد أيام على صناعة الشحن مما أدى إلى اضطرابات طويلة في أربعة موانئ أسترالية.

إصلاح الإستراتيجية السيبرانية

كانت الهجمات الإلكترونية على Optus وMedibank وموانئ البلاد عبارة عن حوادث عامة للغاية أثرت على المواطنين والشركات، مما دفع الأمن السيبراني إلى مرتبة أعلى في جدول الأعمال السياسي للبلاد. رداً على ذلك، قامت الحكومة الأسترالية بمراجعة استراتيجية الأمن السيبراني الخاصة بها وأطلقت عملية التشاور بشأن الإصلاحات التشريعية والتنظيمية.

كلير أونيل، وزيرة الأمن السيبراني الأسترالية وقال في بيان أن الحكومة ملتزمة بالعمل مع القطاع الخاص للدخول في "عصر جديد من الشراكة بين القطاعين العام والخاص لتعزيز الأمن السيبراني في أستراليا ومرونتها."

يغطي تشريع الأمن السيبراني الجديد المقترح في أستراليا مجموعة واسعة من التدابير، بما في ذلك فرض معايير آمنة للتصميم لأجهزة إنترنت الأشياء (IoT)، وإنشاء قاعدة للإبلاغ عن برامج الفدية، وإنشاء التزام "الاستخدام المحدود" لمشاركة معلومات الحوادث، وإنشاء نظام المجلس الوطني لمراجعة الحوادث السيبرانية.

على جدول الأعمال أيضًا: إصلاحات قانون أمن البنية التحتية الحيوية لعام 2018، والتي تهدف إلى معالجة أوجه القصور في الأمن السيبراني التي كشفت عنها الانتهاكات الأخيرة.

تتضمن هذه المراجعات توفير المزيد من التوجيهات التوجيهية للصناعات الحيوية مثل المرافق والاتصالات، وتبسيط تبادل المعلومات، وتوفير التوجيهات لبرامج إدارة المخاطر، وتوحيد المتطلبات الأمنية لقطاع الاتصالات بموجب قانون SOCI للبنية التحتية الحيوية.

يقول كيسي إليس، المؤسس ورئيس مجلس الإدارة والمدير الاستراتيجي لشركة Bugcrowd، إن الحكومة الأسترالية تتخذ الخطوات الصحيحة. يقول إليس: "تتناول الورقة التشاورية [استراتيجية الأمن السيبراني] أمن إنترنت الأشياء، والإبلاغ عن برامج الفدية، ومشاركة الحوادث، وإدارة البنية التحتية الحيوية، وإعداد التقارير، والمساءلة، والتي تعد جميعها بالتأكيد مجالات ضعف في السياسة الأسترالية".

بلد كبير، تحديات كبيرة للأمن السيبراني

إن الامتداد الهائل لأستراليا يجعل من الصعب حماية البنية التحتية الحيوية، وخاصة بالنسبة للصناعات الاستراتيجية مثل التعدين، والتي هي متناثرة للغاية ولها مواقع في مواقع نائية.

وفي الوقت نفسه، تتخلى مرافق التعدين والمرافق البحرية وغيرها من المرافق عن التقنيات القديمة وتتبنى تقنيات الاتصال بالإنترنت وإنترنت الأشياء لإدارة البنية التحتية ومراقبتها بشكل أكثر كفاءة. لكن هذا احتضان التحول الرقمي غالبًا ما ترك المعدات القديمة معرضة للتهديدات السيبرانية.

"للتأكد من أن الهجمات مثل تلك التي تعرضت لها الموانئ الأسترالية تظل معزولة بدلاً من حدوثها بشكل شائع، فإن الحكومة تبحث بحق في كيفية تشريع سياسة وطنية حيوية للبنية التحتية وتتطلع إلى بلدان أخرى لتعلم الدروس حول كيفية حماية الأسطح التي تتعرض للهجوم المتزايد. يقول شين ريد، كبير مسؤولي أمن المعلومات في شركة Goldilock، وهي شركة ناشئة للأمن السيبراني المادي: "من خلال تقارب تكنولوجيا المعلومات/التكنولوجيا التشغيلية".

ومع ذلك، تفتقر أستراليا إلى الحجم والسكان اللازمين للقيام بذلك بمفردها، لذا فإن الرجوع إلى المعايير العالمية المعروفة حيثما أمكن ذلك أمر منطقي، وفقًا لخبراء مستقلين.

ويشير سوروسينا من كواليس إلى أن "أستراليا تتطلع إلى المملكة المتحدة والولايات المتحدة والاتحاد الأوروبي للحصول على إرشادات عندما يتعلق الأمر بسياسة الأمن السيبراني".

مثل العديد من البلدان الأخرى، تكافح أستراليا من أجل سد الفجوة في مهارات الأمن السيبراني.

يقول فيليب إيفانسيك، رئيس حلول منطقة آسيا والمحيط الهادئ في مجموعة Synopsys Software Integrity Group، إنه بسبب قلة عدد السكان مقارنة بحجم الاقتصاد، هناك "نقص كبير في المهندسين المهرة وخبراء الأمن السيبراني" في أستراليا.

يقول إيفانسيتش: "لهذا السبب ينبغي الترحيب بتحرك الحكومة لتكون أكثر توجيهية ولتقديم توجيهات حقيقية قائمة على المعايير، فضلاً عن فرض التغيير من خلال التفويضات". "نحن ببساطة لا نملك النطاق اللازم للخروج بمفردنا، وفرض المعايير الدولية المستخدمة بالفعل على نطاق واسع هو النهج الصحيح."

تفتقر مقترحات السياسة الحكومية إلى عناصر أساسية مثل الضوابط حول سلاسل توريد البرمجيات، مثل فواتير المواد البرمجية التي تدرج المكونات التي تشكل التطبيقات، وفقًا لإيفانسيك. ويقول إن هذه "فجوة صارخة".

استثمارات الأمن السيبراني الرئيسية

إن الطريق إلى التحول إلى دولة آمنة عبر الإنترنت لا يعد مسؤولية حكومية فقط. وإدراكًا لمصلحته الذاتية في تحسين ممارسات الأمن السيبراني، يقوم القطاع الخاص في أستراليا أيضًا باستثمارات ضخمة في تحسين ممارسات أمن المعلومات.

ستنفق المنظمات الأسترالية أكثر من 7.3 مليار دولار أسترالي على منتجات وخدمات أمن المعلومات وإدارة المخاطر في عام 2024، بزيادة قدرها 11.5% عن عام 2023، وفقا لجارتنر. سيتمتع الأمن السحابي بأكبر ارتفاع، حيث سيرتفع إلى 248 مليون دولار أسترالي (بزيادة 26.9٪ على أساس سنوي).

وكتبت جارتنر أن الزيادة في الإنفاق مدفوعة بمزيج من الهجمات الإلكترونية البارزة وزيادة الالتزامات التنظيمية.

يعتقد إليس من BugCrowd أن جهود أستراليا لتصبح رائدة في مجال الأمن السيبراني أمر قابل للتحقيق. "لقد كانت أستراليا دائمًا أمة من المبدعين ومنتهكي القواعد، وأعتقد أن هدف أن تصبح رائدة عالميًا في مجال الأمن السيبراني، على الرغم من طموحه، إلا أنه هدف يمكن تحقيقه."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks