Австралия удваивает усилия по обеспечению кибербезопасности после атак

Австралия удваивает усилия по обеспечению кибербезопасности после атак

Отметка времени: 26 марта 2024 г., 9:00
Австралия удваивает усилия по обеспечению кибербезопасности после атак на систему сбора данных PlatoBlockchain. Вертикальный поиск. Ай.

Правительство Австралии разрабатывает планы по пересмотру законов и правил кибербезопасности после серии разрушительных громких утечек данных, которые потрясли страну.

Правительственные чиновники недавно опубликовали так называемый консультационный документ, в котором изложены конкретные предложения и получен вклад от частного сектора в провозглашенную стратегию по позиционированию страны как мирового лидера в области кибербезопасности к 2030 году.

Помимо устранения пробелов в существующих законах о киберпреступности, австралийские законодатели надеются внести поправки в Закон страны о безопасности критической инфраструктуры (SOCI) 2018 года, чтобы уделять больше внимания предотвращению угроз, обмену информацией и реагированию на киберинциденты.

Слабые стороны австралийских возможностей реагирования на киберинциденты были выявлены в ходе кибератаки на телекоммуникационного провайдера Optus в сентябре 2022 года, за которой в октябре последовала атака с использованием программ-вымогателей. нападение на страховую компанию Medibank.

Миллионы конфиденциальных записей, включая биометрические данные в водительских правах и фотографии в паспортах, были раскрыты после злоумышленники взломали базу данных Optus содержащие записи о потребителях; тот Взлом Медибанка раскрыли миллионы медицинских записей пациентов.

«Оба взлома произошли из-за элементарных ошибок и плохой кибергигиены, поэтому их можно было избежать», — говорит Ричард Соросина, директор по технической безопасности Qualys в Австралии и Новой Зеландии.

Киберустойчивость Австралии оказалась под пристальным вниманием в ноябре 2023 года, когда из-за общенационального сбоя в работе фиксированной и мобильной связи Optus клиенты без доступа в Интернет. Причиной сбоя стала проблема с обновлением таблицы маршрутизации протокола BGP.

Спустя несколько дней произошла массовая кибератака на судоходную отрасль, которая привела к длительные перебои в четырех австралийских портах.

Реформа киберстратегии

Кибератаки на Optus, Medibank и национальные порты стали широко публичными инцидентами, которые затронули граждан и предприятия, что повысило важность кибербезопасности в политической повестке дня страны. В ответ австралийское правительство пересмотрело свою стратегию кибербезопасности и запустило процесс консультаций по законодательным и нормативным реформам.

Клэр О'Нил, министр кибербезопасности Австралии, говорится в заявлении что правительство намерено работать с частным сектором, чтобы открыть «новую эру государственно-частного партнерства для повышения кибербезопасности и устойчивости Австралии».

Новое предлагаемое законодательство Австралии о кибербезопасности охватывает широкий спектр мер, включая введение стандартов безопасности для устройств Интернета вещей (IoT), установление правила сообщения о программах-вымогателях, введение обязательства «ограниченного использования» для обмена информацией об инцидентах и ​​установление национальный совет по рассмотрению киберинцидентов.

Также на повестке дня: реформы Закона о безопасности критической инфраструктуры 2018 года, которые направлены на устранение недостатков кибербезопасности, выявленных в результате недавних нарушений.

Эти изменения включают в себя предоставление более предписывающего руководства для критически важных отраслей, таких как коммунальные услуги и телекоммуникации, упрощение обмена информацией, предоставление директив для программ управления рисками и объединение требований безопасности для телекоммуникационного сектора в соответствии с Законом SOCI для критической инфраструктуры.

Кейси Эллис, основатель, председатель и директор по стратегии Bugcrowd, говорит, что австралийское правительство делает правильные шаги. «Консультационный документ [Стратегия кибербезопасности] касается безопасности IoT, отчетности о программах-вымогателях, обмена информацией об инцидентах, а также управления критической инфраструктурой, отчетности и подотчетности, которые, безусловно, являются областями мягкости в австралийской политике», — говорит Эллис.

Большая страна, большие проблемы кибербезопасности

Огромные просторы Австралии затрудняют защиту критически важной инфраструктуры, особенно для стратегических отраслей, таких как горнодобывающая промышленность, которая сильно рассредоточена и имеет объекты в отдаленных местах.

Тем временем горнодобывающие, морские и другие коммунальные предприятия отказываются от устаревших технологий и внедряют технологии подключения к Интернету и Интернета вещей для более эффективного управления и мониторинга своей инфраструктуры. Но этот переход к цифровой трансформации часто делает устаревшее оборудование уязвимым для киберугроз.

«Чтобы гарантировать, что нападения, подобные атаке на австралийские порты, останутся изолированными, а не обычными явлениями, правительство справедливо изучает вопрос о том, как законодательно утвердить политику критической национальной инфраструктуры, и обращается к другим странам, чтобы они извлекли уроки о том, как защитить растущую поверхность атак. из-за конвергенции ИТ и ОТ», — говорит Шейн Рид, директор по информационной безопасности Goldilock, стартапа в области физической кибербезопасности.

Однако Австралии не хватает ни масштабов, ни населения, чтобы действовать в одиночку, поэтому, по мнению независимых экспертов, ссылка на известные мировые стандарты, где это возможно, имеет смысл.

«Австралия обратилась к Великобритании/США/ЕС за советом, когда дело доходит до политики кибербезопасности», – отмечает Соросина из Qualys.

Как и многие другие страны, Австралия изо всех сил пытается преодолеть дефицит навыков в области кибербезопасности.

Филипп Иванчич, руководитель отдела решений Synopsys Software Integrity Group в Азиатско-Тихоокеанском регионе, говорит, что из-за небольшой численности населения по сравнению с размером экономики в Австралии существует «огромная нехватка квалифицированных инженеров и экспертов по кибербезопасности».

«Вот почему следует приветствовать стремление правительства стать более предписывающим и обеспечить реальное руководство, основанное на стандартах, а также добиться перемен посредством мандатов», — говорит Иванчич. «У нас просто нет масштабов, чтобы действовать самостоятельно, и введение международных стандартов, которые уже широко используются, является правильным подходом».

По словам Иванчича, в политических предложениях правительства отсутствуют такие ключевые элементы, как контроль над цепочками поставок программного обеспечения, такие как спецификации программного обеспечения, в которых перечислены компоненты, из которых состоят приложения. Это «вопиющий разрыв», говорит он.

Крупные инвестиции в кибербезопасность

Путь к тому, чтобы стать кибербезопасной нацией, — это не только ответственность правительства. Признавая свою собственную заинтересованность в совершенствовании практики кибербезопасности, частный сектор Австралии также вкладывает огромные средства в улучшение практики информационной безопасности.

В 7.3 году австралийские организации потратят более 2024 млрд австралийских долларов на продукты и услуги в области информационной безопасности и управления рисками, что на 11.5% больше, чем в 2023 году. по словам Гартнера. Наибольший рост ожидается в сфере облачной безопасности: она увеличится до 248 млн австралийских долларов (рост на 26.9% в годовом исчислении).

Увеличение расходов обусловлено сочетанием громких кибератак и ужесточением нормативных обязательств, пишет Gartner.

Эллис из BugCrowd считает, что стремление Австралии стать лидером в области кибербезопасности достижимо. «Австралия всегда была страной новаторов и нарушителей правил, и я верю, что цель стать мировым лидером в области кибербезопасности, хотя и амбициозна, но достижима».

Отметка времени:

Больше от Темное чтение