Правительство Австралии разрабатывает планы по пересмотру законов и правил кибербезопасности после серии разрушительных громких утечек данных, которые потрясли страну.
Правительственные чиновники недавно опубликовали так называемый консультационный документ, в котором изложены конкретные предложения и получен вклад от частного сектора в провозглашенную стратегию по позиционированию страны как мирового лидера в области кибербезопасности к 2030 году.
Помимо устранения пробелов в существующих законах о киберпреступности, австралийские законодатели надеются внести поправки в Закон страны о безопасности критической инфраструктуры (SOCI) 2018 года, чтобы уделять больше внимания предотвращению угроз, обмену информацией и реагированию на киберинциденты.
Слабые стороны австралийских возможностей реагирования на киберинциденты были выявлены в ходе кибератаки на телекоммуникационного провайдера Optus в сентябре 2022 года, за которой в октябре последовала атака с использованием программ-вымогателей. нападение на страховую компанию Medibank.
Миллионы конфиденциальных записей, включая биометрические данные в водительских правах и фотографии в паспортах, были раскрыты после злоумышленники взломали базу данных Optus содержащие записи о потребителях; тот Взлом Медибанка раскрыли миллионы медицинских записей пациентов.
«Оба взлома произошли из-за элементарных ошибок и плохой кибергигиены, поэтому их можно было избежать», — говорит Ричард Соросина, директор по технической безопасности Qualys в Австралии и Новой Зеландии.
Киберустойчивость Австралии оказалась под пристальным вниманием в ноябре 2023 года, когда из-за общенационального сбоя в работе фиксированной и мобильной связи Optus клиенты без доступа в Интернет. Причиной сбоя стала проблема с обновлением таблицы маршрутизации протокола BGP.
Спустя несколько дней произошла массовая кибератака на судоходную отрасль, которая привела к длительные перебои в четырех австралийских портах.
Реформа киберстратегии
Кибератаки на Optus, Medibank и национальные порты стали широко публичными инцидентами, которые затронули граждан и предприятия, что повысило важность кибербезопасности в политической повестке дня страны. В ответ австралийское правительство пересмотрело свою стратегию кибербезопасности и запустило процесс консультаций по законодательным и нормативным реформам.
Клэр О'Нил, министр кибербезопасности Австралии, говорится в заявлении что правительство намерено работать с частным сектором, чтобы открыть «новую эру государственно-частного партнерства для повышения кибербезопасности и устойчивости Австралии».
Новое предлагаемое законодательство Австралии о кибербезопасности охватывает широкий спектр мер, включая введение стандартов безопасности для устройств Интернета вещей (IoT), установление правила сообщения о программах-вымогателях, введение обязательства «ограниченного использования» для обмена информацией об инцидентах и установление национальный совет по рассмотрению киберинцидентов.
Также на повестке дня: реформы Закона о безопасности критической инфраструктуры 2018 года, которые направлены на устранение недостатков кибербезопасности, выявленных в результате недавних нарушений.
Эти изменения включают в себя предоставление более предписывающего руководства для критически важных отраслей, таких как коммунальные услуги и телекоммуникации, упрощение обмена информацией, предоставление директив для программ управления рисками и объединение требований безопасности для телекоммуникационного сектора в соответствии с Законом SOCI для критической инфраструктуры.
Кейси Эллис, основатель, председатель и директор по стратегии Bugcrowd, говорит, что австралийское правительство делает правильные шаги. «Консультационный документ [Стратегия кибербезопасности] касается безопасности IoT, отчетности о программах-вымогателях, обмена информацией об инцидентах, а также управления критической инфраструктурой, отчетности и подотчетности, которые, безусловно, являются областями мягкости в австралийской политике», — говорит Эллис.
Большая страна, большие проблемы кибербезопасности
Огромные просторы Австралии затрудняют защиту критически важной инфраструктуры, особенно для стратегических отраслей, таких как горнодобывающая промышленность, которая сильно рассредоточена и имеет объекты в отдаленных местах.
Тем временем горнодобывающие, морские и другие коммунальные предприятия отказываются от устаревших технологий и внедряют технологии подключения к Интернету и Интернета вещей для более эффективного управления и мониторинга своей инфраструктуры. Но этот переход к цифровой трансформации часто делает устаревшее оборудование уязвимым для киберугроз.
«Чтобы гарантировать, что нападения, подобные атаке на австралийские порты, останутся изолированными, а не обычными явлениями, правительство справедливо изучает вопрос о том, как законодательно утвердить политику критической национальной инфраструктуры, и обращается к другим странам, чтобы они извлекли уроки о том, как защитить растущую поверхность атак. из-за конвергенции ИТ и ОТ», — говорит Шейн Рид, директор по информационной безопасности Goldilock, стартапа в области физической кибербезопасности.
Однако Австралии не хватает ни масштабов, ни населения, чтобы действовать в одиночку, поэтому, по мнению независимых экспертов, ссылка на известные мировые стандарты, где это возможно, имеет смысл.
«Австралия обратилась к Великобритании/США/ЕС за советом, когда дело доходит до политики кибербезопасности», – отмечает Соросина из Qualys.
Как и многие другие страны, Австралия изо всех сил пытается преодолеть дефицит навыков в области кибербезопасности.
Филипп Иванчич, руководитель отдела решений Synopsys Software Integrity Group в Азиатско-Тихоокеанском регионе, говорит, что из-за небольшой численности населения по сравнению с размером экономики в Австралии существует «огромная нехватка квалифицированных инженеров и экспертов по кибербезопасности».
«Вот почему следует приветствовать стремление правительства стать более предписывающим и обеспечить реальное руководство, основанное на стандартах, а также добиться перемен посредством мандатов», — говорит Иванчич. «У нас просто нет масштабов, чтобы действовать самостоятельно, и введение международных стандартов, которые уже широко используются, является правильным подходом».
По словам Иванчича, в политических предложениях правительства отсутствуют такие ключевые элементы, как контроль над цепочками поставок программного обеспечения, такие как спецификации программного обеспечения, в которых перечислены компоненты, из которых состоят приложения. Это «вопиющий разрыв», говорит он.
Крупные инвестиции в кибербезопасность
Путь к тому, чтобы стать кибербезопасной нацией, — это не только ответственность правительства. Признавая свою собственную заинтересованность в совершенствовании практики кибербезопасности, частный сектор Австралии также вкладывает огромные средства в улучшение практики информационной безопасности.
В 7.3 году австралийские организации потратят более 2024 млрд австралийских долларов на продукты и услуги в области информационной безопасности и управления рисками, что на 11.5% больше, чем в 2023 году. по словам Гартнера. Наибольший рост ожидается в сфере облачной безопасности: она увеличится до 248 млн австралийских долларов (рост на 26.9% в годовом исчислении).
Увеличение расходов обусловлено сочетанием громких кибератак и ужесточением нормативных обязательств, пишет Gartner.
Эллис из BugCrowd считает, что стремление Австралии стать лидером в области кибербезопасности достижимо. «Австралия всегда была страной новаторов и нарушителей правил, и я верю, что цель стать мировым лидером в области кибербезопасности, хотя и амбициозна, но достижима».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks
- :имеет
- :является
- :нет
- $UP
- 11
- 2018
- 2022
- 2023
- 2024
- 2030
- 26%
- 7
- a
- азбука
- По
- отчетность
- достижимый
- Действие (Act):
- адреса
- адресация
- пострадавших
- После
- повестка дня
- Все
- в одиночестве
- уже
- причислены
- всегда
- честолюбивый
- an
- и
- APAC
- Приложения
- подхода
- архив
- МЫ
- области
- около
- AS
- нападение
- At
- атаковать
- нападки
- Достижимый
- Австралия
- австралийский
- основной
- BE
- , так как:
- становиться
- становление
- было
- верить
- считает,
- большой
- Крупнейшая
- миллиард
- Банкноты
- биометрический
- доска
- граница
- изоферменты печени
- нарушения
- МОСТ
- бизнес
- но
- by
- под названием
- пришел
- возможности
- резьба
- конечно
- цепи
- председатель
- проблемы
- изменение
- главный
- CISO
- Граждане
- облако
- Cloud Security
- сочетание
- выходит
- привержен
- Общий
- компоненты
- консолидации
- консультация
- потребитель
- контрольная
- Сближение
- страны
- страна
- Обложки
- Создающий
- критической
- Критическая инфраструктура
- кибер-
- информационная безопасность
- Кибератака
- кибератаки
- киберпреступности
- Информационная безопасность
- повреждения
- данным
- Нарушения данных
- Дней
- Устройства
- трудный
- Интернет
- цифровое преобразование
- Директивы
- рассеянный
- нарушения
- do
- Дон
- Парный
- вниз
- управляемый
- водитель
- Опустившись
- экономику
- эффективно
- усилие
- элементы
- обниматься
- охватывающий
- акцент
- Инженеры
- повышать
- пользоваться
- Оборудование
- Эпоха
- ошибки
- особенно
- налаживание
- существующий
- эксперты
- подвергаться
- фиксированной
- следует
- Что касается
- Форс-мажор
- основатель
- 4
- от
- разрыв
- пробелы
- Gartner
- шлюз
- направленных
- Глобальный
- Go
- цель
- Правительство
- правительственный
- большой
- группы
- руководство
- Есть
- he
- Медицина
- медицинское страхование
- Высокий профиль
- высший
- очень
- надежды
- Как
- How To
- Однако
- HTTPS
- огромный
- i
- улучшение
- in
- инцидент
- реакция на инцидент
- включают
- В том числе
- Увеличение
- расширились
- повышение
- независимые
- промышленности
- промышленность
- информация
- информационная безопасность
- Инфраструктура
- новаторы
- вход
- вместо
- страхование
- целостность
- Мультиязычность
- Интернет
- Интернет вещей
- подключенного к сети Интернет
- в
- Вложения
- КАТО
- изолированный
- вопрос
- IT
- ЕГО
- JPG
- Основные
- известный
- Отсутствие
- заложены
- новее
- запустили
- Законодательство
- Законы и правила
- лидер
- УЧИТЬСЯ
- привело
- оставил
- Наследие
- Законодательство
- законодательные
- законодателей
- Уроки
- лицензии
- такое как
- Ограниченный
- линия
- листинг
- места
- смотрел
- искать
- основной
- сделать
- ДЕЛАЕТ
- Создание
- управлять
- управление
- мандаты
- обязательное
- многих
- морской
- массивный
- материалы
- меры
- миллионы
- Горнодобывающая промышленность
- Мобильный телефон
- монитор
- БОЛЕЕ
- двигаться
- движется
- народ
- национальный
- Общенациональный
- сеть
- Новые
- Новая Зеландия
- Заметки
- Ноябрь
- обязательство
- обязательства
- вхождение
- октябрь
- of
- сотрудник
- чиновников
- .
- on
- ONE
- Optus
- организации
- Другое
- наши
- внешний
- перебой в работе
- изложенные
- собственный
- болезненный
- бумага & картон
- Партнерство
- паспорта:
- путь
- пациент
- Фото
- физический
- Часть
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- политический
- состояния потока
- население
- порты
- должность
- возможное
- практиками
- предотвращение
- частная
- частный сектор
- Продукция
- Программы
- Предложения
- предложило
- для защиты
- протокол
- обеспечивать
- Недвижимости
- обеспечение
- что такое варган?
- толкнул
- ассортимент
- вымогателей
- Читать
- реальные
- последний
- недавно
- признавая
- учет
- привязка
- Реформа
- правила
- регуляторы
- относительный
- выпустил
- оставаться
- удаленные
- Reporting
- Требования
- упругость
- ответ
- ответственность
- обзоре
- пересмотры
- Ричард
- правую
- Рост
- Снижение
- управление рисками
- качала
- маршрутизация
- Правило
- s
- говорит
- Шкала
- рассмотрение
- сектор
- безопасность
- смысл
- чувствительный
- сентябрь
- Серии
- Услуги
- разделение
- Доставка и оплата
- нехватка
- недостатки
- должен
- упрощение
- просто
- Сайтов
- Размер
- квалифицированный
- навыки
- пробел в навыках
- небольшой
- So
- Software
- только
- запрошены
- Решения
- конкретный
- тратить
- Расходы
- стандартов
- ввод в эксплуатацию
- Стратегический
- Стратегия
- Борющийся
- такие
- поставка
- Каналы поставок
- Убедитесь
- ТАБЛИЦЫ
- Технический
- технологии
- связь
- чем
- который
- Ассоциация
- их
- Там.
- они
- вещи
- этой
- угроза
- предотвращение угроз
- угрозы
- Через
- в
- трансформация
- под
- Обновление ПО
- использование
- используемый
- капельдинер
- коммунальные услуги
- Услуга
- законопроект
- we
- приветствовал
- ЧТО Ж
- были
- Что
- когда
- где бы
- который
- в то время как
- зачем
- широкий
- Широкий диапазон
- широко
- будете
- без
- работает
- Мир
- писал
- Зеландию
- зефирнет