Az ausztrál kormány a kiberbiztonsági törvények és szabályozások átalakítására törekszik az országot megrázó, nagy horderejű adatszivárgás sorozata nyomán.
A kormány tisztviselői a közelmúltban kiadtak egy úgynevezett konzultációs dokumentumot, amely konkrét javaslatokat vázolt fel, és kikérte a magánszektor véleményét egy meghirdetett stratégiához, amelynek célja, hogy a nemzet 2030-ra a világ vezető pozíciójába kerüljön a kiberbiztonság területén.
Az ausztrál törvényhozók a kiberbűnözésre vonatkozó hatályos jogszabályok hiányosságainak orvoslása mellett azt remélik, hogy módosítják az ország 2018-as létfontosságú infrastruktúrák biztonságáról szóló törvényét (SOCI), hogy nagyobb hangsúlyt helyezzenek a fenyegetések megelőzésére, az információmegosztásra és a kiberincidensekre való reagálásra.
Ausztrália kiberincidensekre való reagálási képességének hiányosságait az Optus távközlési szolgáltató elleni 2022. szeptemberi kibertámadás fedte fel, amit októberben egy zsarolóvírus-alapú támadás követett. támadás a Medibank egészségbiztosító ellen.
Kényes rekordok milliói, köztük a biometrikus adatok a jogosítványokban és az útlevélképekben kerültek nyilvánosságra támadók lekapartak egy Optus adatbázist fogyasztói nyilvántartásokat tartalmaz; a Medibank megsértése több millió beteg egészségügyi feljegyzését tette közzé.
„Mindkét szabálysértés alapvető hibák és rossz kiberhigiénia miatt következett be, így elkerülhetők voltak” – mondja Richard Sorosina, a Qualys Australia és New Zealand műszaki biztonsági igazgatója.
Ausztrália kibertűrő képessége fájdalmas vizsgálat alá került 2023 novemberében, amikor egy országos leállás miatt az Optus vezetékes és mobilhálózata megszűnt. internet-hozzáféréssel nem rendelkező ügyfelek. A kimaradást a Border Gateway Protocol (BGP) útválasztási tábla frissítésével kapcsolatos probléma okozta.
Aztán napokkal később hatalmas kibertámadás következett a hajózási ágazatban, ami ehhez vezetett hosszas fennakadások négy ausztrál kikötőben.
Kiberstratégiai reform
Az Optus, a Medibank és az ország kikötői elleni kibertámadások rendkívül nyilvános incidensek voltak, amelyek a polgárokat és a vállalkozásokat érintették, ami a kiberbiztonságot előtérbe helyezte az ország politikai napirendjén. Válaszul az ausztrál kormány felülvizsgálta kiberbiztonsági stratégiáját, és elindította a konzultációs folyamat törvényi és szabályozási reformokról.
Clare O'Neil, Ausztrália kiberbiztonsági minisztere nyilatkozta hogy a kormány elkötelezte magát amellett, hogy együttműködik a magánszektorral, hogy elindítsa a „köz-magán társulás új korszakát Ausztrália kiberbiztonságának és ellenálló képességének fokozása érdekében”.
Ausztrália új javasolt kiberbiztonsági jogszabálya intézkedések széles skáláját fedi le, beleértve a biztonságos, tervezett szabványok előírását a tárgyak internete (IoT) eszközökre, a zsarolóvírus-jelentési szabály létrehozását, az incidensek információinak megosztására vonatkozó „korlátozott felhasználási” kötelezettség létrehozását, valamint nemzeti kiberincidenseket vizsgáló bizottság.
Szintén napirenden van: a létfontosságú infrastruktúrák biztonságáról szóló 2018-as törvény reformjai, amelyek célja a közelmúltbeli jogsértések által feltárt kiberbiztonsági hiányosságok kezelése.
Ezek a felülvizsgálatok magukban foglalják, hogy szigorúbb iránymutatást adnak az olyan kritikus iparágaknak, mint a közművek és a távközlés, az információmegosztás egyszerűsítése, a kockázatkezelési programokra vonatkozó irányelvek, valamint a távközlési szektorra vonatkozó biztonsági követelmények egységesítése a kritikus infrastruktúrákra vonatkozó SOCI-törvény értelmében.
Casey Ellis, a Bugcrowd alapítója, elnöke és stratégiai igazgatója szerint az ausztrál kormány megteszi a megfelelő lépéseket. „A [Kiberbiztonsági stratégia] konzultációs dokumentuma az IoT biztonságával, a zsarolóvírus-jelentésekkel, az incidensek megosztásával, valamint a kritikus infrastruktúra kezelésével, a jelentésekkel és az elszámoltathatósággal foglalkozik, amelyek mindegyike minden bizonnyal az ausztrál politika gyenge pontja” – mondja Ellis.
Nagy ország, nagy kiberbiztonsági kihívások
Ausztrália hatalmas kiterjedése megnehezíti a kritikus infrastruktúra védelmét, különösen az olyan stratégiai iparágak esetében, mint a bányászat, amely nagyon szétszórt és távoli helyeken található.
Mindeközben a bányászat, a tengerészeti és egyéb közművek felhagynak az örökölt technológiákkal, és felkarolják az internethez kapcsolódó és az IoT technológiákat, hogy hatékonyabban kezelhessék és felügyelhessék infrastruktúrájukat. A digitális átalakulásnak ez a felkarolása azonban gyakran a kiberfenyegetéseknek teszi ki az örökölt berendezéseket.
„Annak érdekében, hogy az ausztrál kikötők elleni támadások elszigeteltek maradjanak, ahelyett, hogy gyakoriak legyenek, a kormány jogosan vizsgálja meg, hogyan hozhat létre kritikus nemzeti infrastruktúra-politikát, és arra törekszik, hogy más országok tanuljanak a megnövekedett támadási felületek védelméről. ki az IT/OT konvergenciából” – mondja Shane Read, a Goldilock fizikai kiberbiztonsági startup CISO-ja.
Ausztráliában azonban nincs elegendő méret és népesség ahhoz, hogy egyedül megbirkózzanak vele – így független szakértők szerint ésszerű az ismert, globális szabványokra hivatkozni, ahol csak lehetséges.
„Ausztrália az Egyesült Királyságtól/USA/EU-tól kért útmutatást a kiberbiztonsági politikával kapcsolatban” – jegyzi meg a Qualys Sorosina.
Sok más országhoz hasonlóan Ausztrália is küzd a kiberbiztonsági készségek hiányának áthidalásával.
Phillip Ivancic, a Synopsys Software Integrity Group megoldási részlegének APAC vezetője azt mondja, hogy a gazdaság méretéhez képest kicsi népesség miatt Ausztráliában „hatalmas hiány van a képzett mérnökökből és a kiberbiztonsági szakértőkből”.
„Ezért üdvözölni kell a kormány azon lépését, hogy előíróbb legyen és valódi szabványokon alapuló útmutatást adjon, valamint a változást mandátumokon keresztül kényszerítse ki” – mondja Ivancic. „Egyszerűen nincs elegendő léptékünk ahhoz, hogy önállóan kilépjünk, és a már széles körben használt nemzetközi szabványok kötelezővé tétele a helyes megközelítés.”
Ivancic szerint a kormány szakpolitikai javaslataiból hiányoznak olyan kulcsfontosságú elemek, mint a szoftverellátási láncok ellenőrzése, például a szoftverek anyagjegyzéke, amely felsorolja az alkalmazásokat alkotó összetevőket. Ez egy „kirívó rés” – mondja.
Főbb kiberbiztonsági befektetések
A kiberbiztonságos nemzetté válás útja nem kizárólag a kormány felelőssége. Felismerve saját érdekét a kiberbiztonsági gyakorlatok javításában, Ausztráliában a magánszektor is hatalmas befektetéseket eszközöl az információbiztonsági gyakorlatok fejlesztésébe.
Az ausztrál szervezetek több mint 7.3 milliárd ausztrál dollárt költenek információbiztonsági és kockázatkezelési termékekre és szolgáltatásokra 2024-ben, ami 11.5%-os növekedést jelent 2023-hoz képest. Gartner szerint. A felhőbiztonság a legnagyobb mértékben emelkedik, 248 millió ausztrál dollárra (26.9%-os növekedés éves szinten).
A kiadások növekedését a nagy horderejű kibertámadások és a megnövekedett szabályozási kötelezettségek kombinációja okozza – írta a Gartner.
A BugCrowd's Ellis úgy véli, hogy Ausztrália azon törekvése, hogy a kiberbiztonság vezetőjévé váljon, megvalósítható. „Ausztrália mindig is az újítók és a szabálysértők nemzete volt, és úgy gondolom, hogy a cél, hogy világelsővé váljunk a kiberbiztonság terén, bár ambiciózus, de elérhető.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks
- :van
- :is
- :nem
- $ UP
- 11
- 2018
- 2022
- 2023
- 2024
- 2030
- 26%
- 7
- a
- ABC
- Szerint
- felelősségre vonhatóság
- elérhető
- törvény
- címek
- címzés
- érintett
- Után
- napirend
- Minden termék
- kizárólag
- már
- Is
- mindig
- becsvágyó
- an
- és a
- APAC
- alkalmazások
- megközelítés
- Archív
- VANNAK
- területek
- körül
- AS
- támadás
- At
- támadás
- Támadások
- elérhető
- Ausztrália
- ausztrál
- alapvető
- BE
- mert
- válik
- egyre
- óta
- Hisz
- úgy gondolja,
- Nagy
- Legnagyobb
- Billió
- Bankjegyek
- biometrikus
- bizottság
- határ
- mindkét
- megsértésének
- HÍD
- vállalkozások
- de
- by
- hívott
- jött
- képességek
- faragás
- biztosan
- láncok
- elnök
- kihívások
- változik
- fő
- CISO
- Állampolgárok
- felhő
- Cloud Security
- kombináció
- jön
- elkötelezett
- Közös
- alkatrészek
- megszilárdítása
- konzultáció
- fogyasztó
- ellenőrzések
- Konvergencia
- országok
- ország
- Covers
- létrehozása
- kritikai
- Kritikus infrastruktúra
- cyber
- kiberbiztonság
- cyberattack
- cyberattacks
- a számítógépes bűnözés
- Kiberbiztonság
- káros
- dátum
- Adatok megsértése
- Nap
- Eszközök
- nehéz
- digitális
- digitális átalakítás
- irányelvek
- szétszórt
- zavarok
- do
- Don
- Páros
- le-
- hajtott
- gépkocsivezető
- Csepegés
- gazdaság
- eredményesen
- erőfeszítés
- elemek
- ölelés
- átkarolás
- hangsúly
- Mérnökök
- növelése
- élvez
- felszerelés
- Ez volt
- hibák
- különösen
- létrehozó
- létező
- szakértők
- kitett
- rögzített
- követ
- A
- Kényszer
- alapító
- négy
- ból ből
- rés
- rések
- Gartner
- gateway
- felszerelve
- Globális
- Go
- cél
- Kormány
- kormányzati
- nagyobb
- Csoport
- útmutatást
- Legyen
- he
- fej
- Egészség
- egészségbiztosítás
- nagy horderejű
- <p></p>
- nagyon
- remény
- Hogyan
- How To
- azonban
- HTTPS
- hatalmas
- i
- javuló
- in
- incidens
- eseményre adott válasz
- tartalmaz
- Beleértve
- Növelje
- <p></p>
- növekvő
- független
- iparágak
- ipar
- információ
- információ biztonság
- Infrastruktúra
- innovátorok
- bemenet
- helyette
- biztosítás
- sértetlenség
- Nemzetközi
- Internet
- internet a dolgok
- internetkapcsolattal
- bele
- Beruházások
- tárgyak internete
- izolált
- kérdés
- IT
- ITS
- jpg
- Kulcs
- ismert
- hiány
- csúnya
- a későbbiekben
- indított
- törvények
- Törvények és rendeletek
- vezető
- TANUL
- Led
- balra
- Örökség
- Jogalkotás
- törvényhozó
- törvényhozók
- Tanulságok
- engedélyek
- mint
- Korlátozott
- vonal
- felsorolás
- helyszínek
- nézett
- keres
- fontos
- csinál
- KÉSZÍT
- Gyártás
- kezelése
- vezetés
- megbízások
- megbízó
- sok
- tengeri
- tömeges
- anyagok
- intézkedések
- Több millió
- Bányászati
- Mobil
- monitor
- több
- mozog
- mozog
- nemzet
- nemzeti
- Országos
- háló
- Új
- Új-Zéland
- Megjegyzések
- november
- kötelezettség
- kötvények
- esemény
- október
- of
- Tiszt
- tisztviselők
- gyakran
- on
- ONE
- Optus
- szervezetek
- Más
- mi
- ki
- leállás
- vázolt
- saját
- fájdalmas
- Papír
- Létrehozása
- útlevél
- ösvény
- beteg
- képek
- fizikai
- Hely
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- politikai
- szegény
- népesség
- portok
- pozíció
- lehetséges
- gyakorlat
- Megelőzés
- magán
- magánszektor
- Termékek
- Programok
- javaslatok
- javasolt
- védelme
- protokoll
- ad
- ellátó
- amely
- nyilvános
- meglökött
- hatótávolság
- ransomware
- Olvass
- igazi
- új
- nemrég
- felismerés
- nyilvántartások
- referenciái
- reform
- előírások
- szabályozók
- relatív
- felszabaduló
- marad
- távoli
- Jelentő
- követelmények
- rugalmasság
- válasz
- felelősség
- Kritika
- változathoz
- Richard
- jobb
- Emelkedik
- Kockázat
- kockázatkezelés
- rázta
- routing
- Szabály
- s
- azt mondja,
- Skála
- ellenőrzéssel
- szektor
- biztonság
- értelemben
- érzékeny
- szeptember
- Series of
- Szolgáltatások
- megosztás
- Szállítás
- hiány
- hiányosságokat
- kellene
- egyszerűsítése
- egyszerűen
- Webhely (ek)
- Méret
- szakképzett
- készségek
- készséghiány
- kicsi
- So
- szoftver
- Kizárólag
- megszólított
- Megoldások
- különleges
- költ
- Költési
- szabványok
- indítás
- Stratégiai
- Stratégia
- küzd
- ilyen
- kínálat
- Ellátási láncok
- biztos
- táblázat
- Műszaki
- Technologies
- távközlés
- mint
- hogy
- A
- azok
- Ott.
- ők
- dolgok
- ezt
- fenyegetés
- fenyegetésmegelőzés
- fenyegetések
- Keresztül
- nak nek
- Átalakítás
- alatt
- Frissítések
- használ
- használt
- jegyszedő
- segédprogramok
- Ébred
- volt
- we
- üdvözölte
- JÓL
- voltak
- Mit
- amikor
- bárhol
- ami
- míg
- miért
- széles
- Széleskörű
- széles körben
- lesz
- val vel
- nélkül
- dolgozó
- világ
- írt
- -Zéland
- zephyrnet