Уряд Австралії розробляє плани щодо оновлення законів і правил кібербезпеки після серії серйозних витоків даних, які сколихнули країну.
Урядові чиновники нещодавно опублікували так званий консультаційний документ, у якому викладено конкретні пропозиції та запрошено внесок приватного сектору в проголошену стратегію позиціонування нації як світового лідера у сфері кібербезпеки до 2030 року.
Крім усунення прогалин в існуючому законодавстві про кіберзлочинність, австралійські законодавці сподіваються внести зміни до Закону країни про безпеку критичної інфраструктури (SOCI) 2018 року, щоб зробити більший акцент на запобіганні загрозам, обміні інформацією та реагуванні на кіберінциденти.
Слабкі сторони австралійських можливостей реагування на кіберінциденти були виявлені під час кібератаки на телекомунікаційного провайдера Optus у вересні 2022 року, за якою в жовтні відбулося програмне забезпечення-вимагач атака на постачальника медичного страхування Medibank.
Після цього було оприлюднено мільйони конфіденційних записів, включаючи біометричні дані в водійських правах і фотографії в паспорті зловмисники зламали базу даних Optus що містять записи споживачів; в Злом Medibank розкрив мільйони медичних записів пацієнтів.
«Обидва порушення сталися через основні помилки та погану кібергігієну, тому їх можна було уникнути», — каже Річард Соросіна, головний спеціаліст із технічної безпеки Qualys Австралії та Нової Зеландії.
У листопаді 2023 року кіберстійкість Австралії піддалася серйозній перевірці, коли через загальнонаціональний збій стаціонарний і мобільний зв’язок Optus припинився. клієнтів без доступу до Інтернету. Причиною збою стала проблема з оновленням таблиці маршрутизації Border Gateway Protocol (BGP).
Через кілька днів відбулася масштабна кібератака на галузь судноплавства, яка призвела до тривалі збої в чотирьох австралійських портах.
Реформа кіберстратегії
Кібератаки на Optus, Medibank і національні порти були надзвичайно публічними інцидентами, які вплинули на громадян і бізнес, що висунуло питання кібербезпеки на більш важливе місце в політичному порядку денному країни. У відповідь уряд Австралії переглянув свою стратегію кібербезпеки та запустив процес консультації щодо законодавчих та регуляторних реформ.
Клер О'Ніл, міністр кібербезпеки Австралії, йдеться в заяві що уряд має намір співпрацювати з приватним сектором, щоб розпочати «нову еру державно-приватного партнерства для підвищення кібербезпеки та стійкості Австралії».
Нове запропоноване в Австралії законодавство про кібербезпеку охоплює широкий спектр заходів, включаючи обов’язкові стандарти безпеки за проектом для пристроїв Інтернету речей (IoT), встановлення правила звітування про програми-вимагачі, створення зобов’язання «обмеженого використання» для обміну інформацією про інциденти та встановлення національна рада з розгляду кіберінцидентів.
Також на порядку денному: реформи Закону про безпеку критичної інфраструктури 2018 року, які спрямовані на усунення недоліків кібербезпеки, виявлених внаслідок нещодавніх порушень.
Ці зміни включають надання більш чітких інструкцій для таких критичних галузей, як комунальні послуги та телекомунікації, спрощення обміну інформацією, надання директив для програм управління ризиками та консолідацію вимог безпеки для сектору телекомунікацій відповідно до Закону SOCI для критичної інфраструктури.
Кейсі Елліс, засновник, голова та головний стратегічний директор Bugcrowd, каже, що австралійський уряд робить правильні кроки. «Консультаційний документ [Стратегії кібербезпеки] стосується безпеки Інтернету речей, звітування про програмне забезпечення-вимагач, обмін інцидентами та управління критичною інфраструктурою, звітність і підзвітність, які, безумовно, є сферами м’якості в австралійській політиці», — говорить Елліс.
Велика країна, великі виклики кібербезпеці
Величезна територія Австралії ускладнює захист критично важливої інфраструктури, особливо для таких стратегічних галузей, як гірничодобувна промисловість, яка є дуже розпорошеною та має об’єкти у віддалених місцях.
Тим часом гірничодобувні, морські та інші комунальні підприємства відмовляються від застарілих технологій і використовують технології підключення до Інтернету та Інтернету речей для більш ефективного керування та моніторингу своєї інфраструктури. Але ця цифрова трансформація часто залишає застаріле обладнання підданим кіберзагрозам.
«Щоб переконатися, що атаки, такі як атака на австралійські порти, залишаються ізольованими, а не звичайним явищем, уряд правильно шукає, як законодавчо закріпити політику щодо критично важливої національної інфраструктури, і звертається до інших країн, щоб отримати уроки про те, як захистити збільшені площі атак. поза конвергенцією ІТ/ОТ», — каже Шейн Рід, керівник відділу інформаційних технологій у Goldilock, стартапі з фізичної кібербезпеки.
Однак Австралії не вистачає як масштабу, так і населення, щоб займатися цим самостійно, тому, на думку незалежних експертів, має сенс посилатися на відомі глобальні стандарти, де це можливо.
«Коли мова йде про політику кібербезпеки, Австралія звернулася за вказівками до Великобританії/США/ЄС», – зазначає Соросіна з Qualys.
Як і багато інших країн, Австралія намагається подолати розрив у навичках кібербезпеки.
Філліп Іванчич, керівник відділу рішень Synopsys Software Integrity Group в Азіатсько-Тихоокеанському регіоні, каже, що через невелику кількість населення порівняно з розміром економіки в Австралії існує «великий брак кваліфікованих інженерів і експертів з кібербезпеки».
«Саме тому слід вітати кроки уряду, спрямовані на те, щоб бути більш директивними та надавати реальні вказівки, засновані на стандартах, а також примушувати до змін через мандати», – каже Іванчіч. «Ми просто не маємо достатнього масштабу, щоб діяти самостійно, і запровадження міжнародних стандартів, які вже широко використовуються, є правильним підходом».
За словами Іванчіча, в урядових пропозиціях про політику відсутні такі ключові елементи, як контроль над ланцюжками постачання програмного забезпечення, наприклад, описи матеріалів програмного забезпечення з переліком компонентів, які складають програми. Це «крича прогалина», каже він.
Основні інвестиції в кібербезпеку
Шлях до становлення кібербезпечної нації – це не лише відповідальність уряду. Усвідомлюючи власну зацікавленість у покращенні практик кібербезпеки, приватний сектор Австралії також робить величезні інвестиції у вдосконалення практик інформаційної безпеки.
У 7.3 році австралійські організації витратять понад 2024 мільярда австралійських доларів на продукти та послуги з інформаційної безпеки та управління ризиками, що на 11.5% більше, ніж у 2023 році. на думку Гартнера. Найбільше зросте хмарна безпека, яка зросте до 248 мільйонів австралійських доларів (на 26.9% більше, ніж у минулому році).
Збільшення витрат викликано поєднанням резонансних кібератак і збільшення нормативних зобов’язань, пише Gartner.
Елліс з BugCrowd вважає, що спроба Австралії стати лідером кібербезпеки досяжна. «Австралія завжди була нацією інноваторів і порушників правил, і я вірю, що мета стати світовим лідером у сфері кібербезпеки, незважаючи на амбітність, є досяжною».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks
- : має
- :є
- : ні
- $UP
- 11
- 2018
- 2022
- 2023
- 2024
- 2030
- 26%
- 7
- a
- азбука
- За
- підзвітність
- досяжна
- Діяти
- адреси
- адресація
- постраждалих
- після
- порядок денний
- ВСІ
- тільки
- вже
- Також
- завжди
- честолюбний
- an
- та
- APAC
- застосування
- підхід
- архів
- ЕСТЬ
- області
- навколо
- AS
- напад
- At
- атака
- нападки
- Досяжний
- Австралія
- Австралійський
- основний
- BE
- оскільки
- ставати
- становлення
- було
- Вірити
- вважає,
- Великий
- найбільший
- Мільярд
- Банкноти
- біометричні
- рада
- border
- обидва
- порушення
- BRIDGE
- підприємства
- але
- by
- званий
- прийшов
- можливості
- різьблення по дереву
- звичайно
- ланцюга
- голова
- проблеми
- зміна
- головний
- CISO
- громадяни
- хмара
- Хмара безпеки
- поєднання
- приходить
- вчинено
- загальний
- Компоненти
- консолідація
- консультація
- споживач
- управління
- Зближення
- країни
- країна
- Обкладинки
- створення
- критичний
- Критична інфраструктура
- кібер-
- кібер-безпеки
- Кібератака
- кібератаки
- кіберзлочинності
- Кібербезпека
- руйнівний
- дані
- Порушення даних
- Днів
- прилади
- важкий
- цифровий
- цифрове перетворення
- директиви
- розійшлися
- збої
- do
- Дон
- Парний
- вниз
- керований
- водій
- Випадання
- економіка
- продуктивно
- зусилля
- елементи
- обійняти
- обіймаючи
- акцент
- Інженери
- підвищувати
- користуватися
- обладнання
- Епоха
- помилки
- особливо
- налагодження
- існуючий
- experts
- піддаватися
- фіксованою
- потім
- для
- Примусово
- засновник
- чотири
- від
- розрив
- прогалини
- Gartner
- шлюз
- орієнтована
- Глобальний
- Go
- мета
- Уряд
- урядові
- великий
- Group
- керівництво
- Мати
- he
- голова
- здоров'я
- медичне страхування
- гучний
- вище
- дуже
- надія
- Як
- How To
- Однак
- HTTPS
- величезний
- i
- поліпшення
- in
- інцидент
- реагування на інциденти
- включати
- У тому числі
- Augmenter
- збільшений
- зростаючий
- незалежний
- промисловості
- промисловість
- інформація
- інформаційна безпека
- Інфраструктура
- новатори
- вхід
- замість
- страхування
- цілісність
- Міжнародне покриття
- інтернет
- Інтернет речей
- підключений до Інтернету
- в
- інвестиції
- КАТО
- ізольований
- питання
- IT
- ЙОГО
- JPG
- ключ
- відомий
- відсутність
- закладені
- пізніше
- запущений
- Законодавство
- Закони та правила
- лідер
- УЧИТЬСЯ
- Led
- залишити
- Legacy
- Законодавство
- Законодавча
- законодавців
- Уроки
- ліцензії
- як
- обмеженою
- Лінія
- список
- місць
- подивився
- шукати
- основний
- зробити
- РОБОТИ
- Робить
- управляти
- управління
- мандатів
- доручення
- багато
- морський
- масивний
- Матеріали
- заходи
- мільйони
- Mining
- Mobile
- монітор
- більше
- рухатися
- рухається
- народ
- National
- Nationwide
- мережу
- Нові
- Нова Зеландія
- примітки
- Листопад
- зобов'язання
- облігації
- виникнення
- жовтень
- of
- Офіцер
- чиновників
- часто
- on
- ONE
- Оптус
- організації
- Інше
- наші
- з
- відключення
- викладені
- власний
- хворобливий
- Папір
- Партнерство
- паспорт
- шлях
- пацієнт
- фотографії
- фізичний
- місце
- плани
- plato
- Інформація про дані Платона
- PlatoData
- політика
- політичний
- бідні
- населення
- Порти
- положення
- це можливо
- практики
- Попередження
- приватний
- приватний сектор
- Продукти
- програми
- Пропозиції
- запропонований
- захист
- протокол
- забезпечувати
- Постачальник
- забезпечення
- громадськість
- штовхнув
- діапазон
- вимагачів
- Читати
- реальний
- останній
- нещодавно
- визнаючи
- облік
- посилання
- Реформа
- правила
- регуляторні
- відносний
- випущений
- залишатися
- віддалений
- Звітність
- Вимога
- пружність
- відповідь
- відповідальність
- огляд
- перегляди
- Річард
- право
- Зростання
- Risk
- управління ризиками
- потрясла
- Маршрутизація
- Правило
- s
- говорить
- шкала
- огляд
- сектор
- безпеку
- сенс
- чутливий
- Вересень
- Серія
- Послуги
- поділ
- Доставка
- нестача
- недоліки
- Повинен
- спрощення
- просто
- сайти
- Розмір
- кваліфікований
- навички
- розрив у навичках
- невеликий
- So
- Софтвер
- виключно
- просила
- Рішення
- конкретний
- витрачати
- Витрати
- стандартів
- введення в експлуатацію
- Стратегічний
- Стратегія
- Бореться
- такі
- поставка
- Ланцюги постачання
- Переконайтеся
- таблиця
- технічний
- Технології
- зв'язок
- ніж
- Що
- Команда
- їх
- Там.
- вони
- речі
- це
- загроза
- запобігання загрозам
- загрози
- через
- до
- Перетворення
- при
- Оновити
- використання
- використовуваний
- вступу
- комунальні послуги
- послуга
- було
- we
- вітав
- ДОБРЕ
- були
- Що
- коли
- скрізь
- який
- в той час як
- чому
- широкий
- Широкий діапазон
- широко
- волі
- з
- без
- робочий
- світ
- пише
- Зеландія
- зефірнет