Ausztrália megduplázta a kiberbiztonságot a támadások után

Az ausztrál kormány a kiberbiztonsági törvények és szabályozások átalakítására törekszik az országot megrázó, nagy horderejű adatszivárgás sorozata nyomán.

A kormány tisztviselői a közelmúltban kiadtak egy úgynevezett konzultációs dokumentumot, amely konkrét javaslatokat vázolt fel, és kikérte a magánszektor véleményét egy meghirdetett stratégiához, amelynek célja, hogy a nemzet 2030-ra a világ vezető pozíciójába kerüljön a kiberbiztonság területén.

Az ausztrál törvényhozók a kiberbűnözésre vonatkozó hatályos jogszabályok hiányosságainak orvoslása mellett azt remélik, hogy módosítják az ország 2018-as létfontosságú infrastruktúrák biztonságáról szóló törvényét (SOCI), hogy nagyobb hangsúlyt helyezzenek a fenyegetések megelőzésére, az információmegosztásra és a kiberincidensekre való reagálásra.

Ausztrália kiberincidensekre való reagálási képességének hiányosságait az Optus távközlési szolgáltató elleni 2022. szeptemberi kibertámadás fedte fel, amit októberben egy zsarolóvírus-alapú támadás követett. támadás a Medibank egészségbiztosító ellen.

Kényes rekordok milliói, köztük a biometrikus adatok a jogosítványokban és az útlevélképekben kerültek nyilvánosságra támadók lekapartak egy Optus adatbázist fogyasztói nyilvántartásokat tartalmaz; a Medibank megsértése több millió beteg egészségügyi feljegyzését tette közzé.

„Mindkét szabálysértés alapvető hibák és rossz kiberhigiénia miatt következett be, így elkerülhetők voltak” – mondja Richard Sorosina, a Qualys Australia és New Zealand műszaki biztonsági igazgatója.

Ausztrália kibertűrő képessége fájdalmas vizsgálat alá került 2023 novemberében, amikor egy országos leállás miatt az Optus vezetékes és mobilhálózata megszűnt. internet-hozzáféréssel nem rendelkező ügyfelek. A kimaradást a Border Gateway Protocol (BGP) útválasztási tábla frissítésével kapcsolatos probléma okozta.

Aztán napokkal később hatalmas kibertámadás következett a hajózási ágazatban, ami ehhez vezetett hosszas fennakadások négy ausztrál kikötőben.

Kiberstratégiai reform

Az Optus, a Medibank és az ország kikötői elleni kibertámadások rendkívül nyilvános incidensek voltak, amelyek a polgárokat és a vállalkozásokat érintették, ami a kiberbiztonságot előtérbe helyezte az ország politikai napirendjén. Válaszul az ausztrál kormány felülvizsgálta kiberbiztonsági stratégiáját, és elindította a konzultációs folyamat törvényi és szabályozási reformokról.

Clare O'Neil, Ausztrália kiberbiztonsági minisztere nyilatkozta hogy a kormány elkötelezte magát amellett, hogy együttműködik a magánszektorral, hogy elindítsa a „köz-magán társulás új korszakát Ausztrália kiberbiztonságának és ellenálló képességének fokozása érdekében”.

Ausztrália új javasolt kiberbiztonsági jogszabálya intézkedések széles skáláját fedi le, beleértve a biztonságos, tervezett szabványok előírását a tárgyak internete (IoT) eszközökre, a zsarolóvírus-jelentési szabály létrehozását, az incidensek információinak megosztására vonatkozó „korlátozott felhasználási” kötelezettség létrehozását, valamint nemzeti kiberincidenseket vizsgáló bizottság.

Szintén napirenden van: a létfontosságú infrastruktúrák biztonságáról szóló 2018-as törvény reformjai, amelyek célja a közelmúltbeli jogsértések által feltárt kiberbiztonsági hiányosságok kezelése.

Ezek a felülvizsgálatok magukban foglalják, hogy szigorúbb iránymutatást adnak az olyan kritikus iparágaknak, mint a közművek és a távközlés, az információmegosztás egyszerűsítése, a kockázatkezelési programokra vonatkozó irányelvek, valamint a távközlési szektorra vonatkozó biztonsági követelmények egységesítése a kritikus infrastruktúrákra vonatkozó SOCI-törvény értelmében.

Casey Ellis, a Bugcrowd alapítója, elnöke és stratégiai igazgatója szerint az ausztrál kormány megteszi a megfelelő lépéseket. „A [Kiberbiztonsági stratégia] konzultációs dokumentuma az IoT biztonságával, a zsarolóvírus-jelentésekkel, az incidensek megosztásával, valamint a kritikus infrastruktúra kezelésével, a jelentésekkel és az elszámoltathatósággal foglalkozik, amelyek mindegyike minden bizonnyal az ausztrál politika gyenge pontja” – mondja Ellis.

Nagy ország, nagy kiberbiztonsági kihívások

Ausztrália hatalmas kiterjedése megnehezíti a kritikus infrastruktúra védelmét, különösen az olyan stratégiai iparágak esetében, mint a bányászat, amely nagyon szétszórt és távoli helyeken található.

Mindeközben a bányászat, a tengerészeti és egyéb közművek felhagynak az örökölt technológiákkal, és felkarolják az internethez kapcsolódó és az IoT technológiákat, hogy hatékonyabban kezelhessék és felügyelhessék infrastruktúrájukat. A digitális átalakulásnak ez a felkarolása azonban gyakran a kiberfenyegetéseknek teszi ki az örökölt berendezéseket.

„Annak érdekében, hogy az ausztrál kikötők elleni támadások elszigeteltek maradjanak, ahelyett, hogy gyakoriak legyenek, a kormány jogosan vizsgálja meg, hogyan hozhat létre kritikus nemzeti infrastruktúra-politikát, és arra törekszik, hogy más országok tanuljanak a megnövekedett támadási felületek védelméről. ki az IT/OT konvergenciából” – mondja Shane Read, a Goldilock fizikai kiberbiztonsági startup CISO-ja.

Ausztráliában azonban nincs elegendő méret és népesség ahhoz, hogy egyedül megbirkózzanak vele – így független szakértők szerint ésszerű az ismert, globális szabványokra hivatkozni, ahol csak lehetséges.

„Ausztrália az Egyesült Királyságtól/USA/EU-tól kért útmutatást a kiberbiztonsági politikával kapcsolatban” – jegyzi meg a Qualys Sorosina.

Sok más országhoz hasonlóan Ausztrália is küzd a kiberbiztonsági készségek hiányának áthidalásával.

Phillip Ivancic, a Synopsys Software Integrity Group megoldási részlegének APAC vezetője azt mondja, hogy a gazdaság méretéhez képest kicsi népesség miatt Ausztráliában „hatalmas hiány van a képzett mérnökökből és a kiberbiztonsági szakértőkből”.

„Ezért üdvözölni kell a kormány azon lépését, hogy előíróbb legyen és valódi szabványokon alapuló útmutatást adjon, valamint a változást mandátumokon keresztül kényszerítse ki” – mondja Ivancic. „Egyszerűen nincs elegendő léptékünk ahhoz, hogy önállóan kilépjünk, és a már széles körben használt nemzetközi szabványok kötelezővé tétele a helyes megközelítés.”

Ivancic szerint a kormány szakpolitikai javaslataiból hiányoznak olyan kulcsfontosságú elemek, mint a szoftverellátási láncok ellenőrzése, például a szoftverek anyagjegyzéke, amely felsorolja az alkalmazásokat alkotó összetevőket. Ez egy „kirívó rés” – mondja.

Főbb kiberbiztonsági befektetések

A kiberbiztonságos nemzetté válás útja nem kizárólag a kormány felelőssége. Felismerve saját érdekét a kiberbiztonsági gyakorlatok javításában, Ausztráliában a magánszektor is hatalmas befektetéseket eszközöl az információbiztonsági gyakorlatok fejlesztésébe.

Az ausztrál szervezetek több mint 7.3 milliárd ausztrál dollárt költenek információbiztonsági és kockázatkezelési termékekre és szolgáltatásokra 2024-ben, ami 11.5%-os növekedést jelent 2023-hoz képest. Gartner szerint. A felhőbiztonság a legnagyobb mértékben emelkedik, 248 millió ausztrál dollárra (26.9%-os növekedés éves szinten).

A kiadások növekedését a nagy horderejű kibertámadások és a megnövekedett szabályozási kötelezettségek kombinációja okozza – írta a Gartner.

A BugCrowd's Ellis úgy véli, hogy Ausztrália azon törekvése, hogy a kiberbiztonság vezetőjévé váljon, megvalósítható. „Ausztrália mindig is az újítók és a szabálysértők nemzete volt, és úgy gondolom, hogy a cél, hogy világelsővé váljunk a kiberbiztonság terén, bár ambiciózus, de elérhető.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks