Австралія подвоїла рівень кібербезпеки після атак

Уряд Австралії розробляє плани щодо оновлення законів і правил кібербезпеки після серії серйозних витоків даних, які сколихнули країну.

Урядові чиновники нещодавно опублікували так званий консультаційний документ, у якому викладено конкретні пропозиції та запрошено внесок приватного сектору в проголошену стратегію позиціонування нації як світового лідера у сфері кібербезпеки до 2030 року.

Крім усунення прогалин в існуючому законодавстві про кіберзлочинність, австралійські законодавці сподіваються внести зміни до Закону країни про безпеку критичної інфраструктури (SOCI) 2018 року, щоб зробити більший акцент на запобіганні загрозам, обміні інформацією та реагуванні на кіберінциденти.

Слабкі сторони австралійських можливостей реагування на кіберінциденти були виявлені під час кібератаки на телекомунікаційного провайдера Optus у вересні 2022 року, за якою в жовтні відбулося програмне забезпечення-вимагач атака на постачальника медичного страхування Medibank.

Після цього було оприлюднено мільйони конфіденційних записів, включаючи біометричні дані в водійських правах і фотографії в паспорті зловмисники зламали базу даних Optus що містять записи споживачів; в Злом Medibank розкрив мільйони медичних записів пацієнтів.

«Обидва порушення сталися через основні помилки та погану кібергігієну, тому їх можна було уникнути», — каже Річард Соросіна, головний спеціаліст із технічної безпеки Qualys Австралії та Нової Зеландії.

У листопаді 2023 року кіберстійкість Австралії піддалася серйозній перевірці, коли через загальнонаціональний збій стаціонарний і мобільний зв’язок Optus припинився. клієнтів без доступу до Інтернету. Причиною збою стала проблема з оновленням таблиці маршрутизації Border Gateway Protocol (BGP).

Через кілька днів відбулася масштабна кібератака на галузь судноплавства, яка призвела до тривалі збої в чотирьох австралійських портах.

Реформа кіберстратегії

Кібератаки на Optus, Medibank і національні порти були надзвичайно публічними інцидентами, які вплинули на громадян і бізнес, що висунуло питання кібербезпеки на більш важливе місце в політичному порядку денному країни. У відповідь уряд Австралії переглянув свою стратегію кібербезпеки та запустив процес консультації щодо законодавчих та регуляторних реформ.

Клер О'Ніл, міністр кібербезпеки Австралії, йдеться в заяві що уряд має намір співпрацювати з приватним сектором, щоб розпочати «нову еру державно-приватного партнерства для підвищення кібербезпеки та стійкості Австралії».

Нове запропоноване в Австралії законодавство про кібербезпеку охоплює широкий спектр заходів, включаючи обов’язкові стандарти безпеки за проектом для пристроїв Інтернету речей (IoT), встановлення правила звітування про програми-вимагачі, створення зобов’язання «обмеженого використання» для обміну інформацією про інциденти та встановлення національна рада з розгляду кіберінцидентів.

Також на порядку денному: реформи Закону про безпеку критичної інфраструктури 2018 року, які спрямовані на усунення недоліків кібербезпеки, виявлених внаслідок нещодавніх порушень.

Ці зміни включають надання більш чітких інструкцій для таких критичних галузей, як комунальні послуги та телекомунікації, спрощення обміну інформацією, надання директив для програм управління ризиками та консолідацію вимог безпеки для сектору телекомунікацій відповідно до Закону SOCI для критичної інфраструктури.

Кейсі Елліс, засновник, голова та головний стратегічний директор Bugcrowd, каже, що австралійський уряд робить правильні кроки. «Консультаційний документ [Стратегії кібербезпеки] стосується безпеки Інтернету речей, звітування про програмне забезпечення-вимагач, обмін інцидентами та управління критичною інфраструктурою, звітність і підзвітність, які, безумовно, є сферами м’якості в австралійській політиці», — говорить Елліс.

Велика країна, великі виклики кібербезпеці

Величезна територія Австралії ускладнює захист критично важливої ​​інфраструктури, особливо для таких стратегічних галузей, як гірничодобувна промисловість, яка є дуже розпорошеною та має об’єкти у віддалених місцях.

Тим часом гірничодобувні, морські та інші комунальні підприємства відмовляються від застарілих технологій і використовують технології підключення до Інтернету та Інтернету речей для більш ефективного керування та моніторингу своєї інфраструктури. Але ця цифрова трансформація часто залишає застаріле обладнання підданим кіберзагрозам.

«Щоб переконатися, що атаки, такі як атака на австралійські порти, залишаються ізольованими, а не звичайним явищем, уряд правильно шукає, як законодавчо закріпити політику щодо критично важливої ​​національної інфраструктури, і звертається до інших країн, щоб отримати уроки про те, як захистити збільшені площі атак. поза конвергенцією ІТ/ОТ», — каже Шейн Рід, керівник відділу інформаційних технологій у Goldilock, стартапі з фізичної кібербезпеки.

Однак Австралії не вистачає як масштабу, так і населення, щоб займатися цим самостійно, тому, на думку незалежних експертів, має сенс посилатися на відомі глобальні стандарти, де це можливо.

«Коли мова йде про політику кібербезпеки, Австралія звернулася за вказівками до Великобританії/США/ЄС», – зазначає Соросіна з Qualys.

Як і багато інших країн, Австралія намагається подолати розрив у навичках кібербезпеки.

Філліп Іванчич, керівник відділу рішень Synopsys Software Integrity Group в Азіатсько-Тихоокеанському регіоні, каже, що через невелику кількість населення порівняно з розміром економіки в Австралії існує «великий брак кваліфікованих інженерів і експертів з кібербезпеки».

«Саме тому слід вітати кроки уряду, спрямовані на те, щоб бути більш директивними та надавати реальні вказівки, засновані на стандартах, а також примушувати до змін через мандати», – каже Іванчіч. «Ми просто не маємо достатнього масштабу, щоб діяти самостійно, і запровадження міжнародних стандартів, які вже широко використовуються, є правильним підходом».

За словами Іванчіча, в урядових пропозиціях про політику відсутні такі ключові елементи, як контроль над ланцюжками постачання програмного забезпечення, наприклад, описи матеріалів програмного забезпечення з переліком компонентів, які складають програми. Це «крича прогалина», каже він.

Основні інвестиції в кібербезпеку

Шлях до становлення кібербезпечної нації – це не лише відповідальність уряду. Усвідомлюючи власну зацікавленість у покращенні практик кібербезпеки, приватний сектор Австралії також робить величезні інвестиції у вдосконалення практик інформаційної безпеки.

У 7.3 році австралійські організації витратять понад 2024 мільярда австралійських доларів на продукти та послуги з інформаційної безпеки та управління ризиками, що на 11.5% більше, ніж у 2023 році. на думку Гартнера. Найбільше зросте хмарна безпека, яка зросте до 248 мільйонів австралійських доларів (на 26.9% більше, ніж у минулому році).

Збільшення витрат викликано поєднанням резонансних кібератак і збільшення нормативних зобов’язань, пише Gartner.

Елліс з BugCrowd вважає, що спроба Австралії стати лідером кібербезпеки досяжна. «Австралія завжди була нацією інноваторів і порушників правил, і я вірю, що мета стати світовим лідером у сфері кібербезпеки, незважаючи на амбітність, є досяжною».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks