ऑस्ट्रेलियाई सरकार देश को हिलाकर रख देने वाले हाई-प्रोफाइल डेटा उल्लंघनों की एक श्रृंखला के मद्देनजर साइबर सुरक्षा कानूनों और विनियमों में सुधार करने की योजना बना रही है।
सरकारी अधिकारियों ने हाल ही में एक परामर्श पत्र जारी किया, जिसमें 2030 तक देश को साइबर सुरक्षा में विश्व नेता के रूप में स्थापित करने के लिए एक घोषित रणनीति में विशिष्ट प्रस्तावों की रूपरेखा दी गई और निजी क्षेत्र से इनपुट मांगा गया।
मौजूदा साइबर अपराध कानूनों में कमियों को संबोधित करने के साथ-साथ, ऑस्ट्रेलियाई विधायकों को खतरे की रोकथाम, सूचना साझा करने और साइबर घटना प्रतिक्रिया पर अधिक जोर देने के लिए देश के महत्वपूर्ण बुनियादी ढांचे की सुरक्षा (एसओसीआई) अधिनियम 2018 में संशोधन करने की उम्मीद है।
ऑस्ट्रेलिया की साइबर घटना प्रतिक्रिया क्षमताओं में कमजोरियां सितंबर 2022 में दूरसंचार प्रदाता ऑप्टस पर साइबर हमले में उजागर हुईं, जिसके बाद अक्टूबर में रैंसमवेयर-आधारित हमला हुआ। स्वास्थ्य बीमा प्रदाता मेडिबैंक पर हमला.
इसके बाद ड्राइवर के लाइसेंस और पासपोर्ट फोटो में बायोमेट्रिक डेटा सहित लाखों संवेदनशील रिकॉर्ड उजागर हो गए हमलावरों ने ऑप्टस डेटाबेस को नष्ट कर दिया उपभोक्ता रिकॉर्ड युक्त; मेडिबैंक उल्लंघन लाखों मरीज़ों के स्वास्थ्य रिकॉर्ड उजागर किए।
क्वालिस ऑस्ट्रेलिया और न्यूजीलैंड के मुख्य तकनीकी सुरक्षा अधिकारी रिचर्ड सोरोसिना कहते हैं, "दोनों उल्लंघन बुनियादी त्रुटियों और खराब साइबर स्वच्छता के कारण हुए, इसलिए उन्हें टाला जा सकता था।"
ऑस्ट्रेलिया की साइबर लचीलापन नवंबर 2023 में दर्दनाक जांच के दायरे में आ गई जब एक राष्ट्रव्यापी आउटेज ने ऑप्टस की फिक्स्ड लाइन और मोबाइल को छोड़ दिया जिन ग्राहकों के पास इंटरनेट की पहुंच नहीं है. बॉर्डर गेटवे प्रोटोकॉल (बीजीपी) रूटिंग टेबल अपडेट के मुद्दे पर आउटेज को जिम्मेदार ठहराया गया था।
फिर कुछ दिनों बाद शिपिंग उद्योग पर एक बड़ा साइबर हमला हुआ जिसके कारण यह हुआ चार ऑस्ट्रेलियाई बंदरगाहों पर लंबा व्यवधान.
साइबर रणनीति सुधार
ऑप्टस, मेडिबैंक और देश के बंदरगाहों पर साइबर हमले अत्यधिक सार्वजनिक घटनाएं थीं जिन्होंने नागरिकों और व्यवसायों को प्रभावित किया, जिसने साइबर सुरक्षा को देश के राजनीतिक एजेंडे में ऊपर धकेल दिया। जवाब में, ऑस्ट्रेलियाई सरकार ने अपनी साइबर सुरक्षा रणनीति को संशोधित किया और लॉन्च किया परामर्श प्रक्रिया विधायी और विनियामक सुधारों पर।
क्लेयर ओ'नील, ऑस्ट्रेलिया के साइबर सुरक्षा मंत्री, एक बयान में कहा सरकार "ऑस्ट्रेलिया की साइबर सुरक्षा और लचीलापन बढ़ाने के लिए सार्वजनिक-निजी भागीदारी के नए युग" की शुरुआत करने के लिए निजी क्षेत्र के साथ काम करने के लिए प्रतिबद्ध है।
ऑस्ट्रेलिया के नए प्रस्तावित साइबर सुरक्षा कानून में उपायों की एक विस्तृत श्रृंखला शामिल है, जिसमें इंटरनेट ऑफ थिंग्स (IoT) उपकरणों के लिए सुरक्षित-दर-डिज़ाइन मानकों को अनिवार्य करना, रैंसमवेयर रिपोर्टिंग नियम स्थापित करना, घटना की जानकारी साझा करने के लिए "सीमित उपयोग" दायित्व बनाना और एक स्थापित करना शामिल है। राष्ट्रीय साइबर घटना समीक्षा बोर्ड।
इसके अलावा एजेंडे में: क्रिटिकल इंफ्रास्ट्रक्चर एक्ट 2018 की सुरक्षा में सुधार, जो हाल के उल्लंघनों से उजागर हुई साइबर सुरक्षा कमियों को संबोधित करने के लिए तैयार हैं।
इन संशोधनों में उपयोगिताओं और दूरसंचार जैसे महत्वपूर्ण उद्योगों के लिए अधिक अनुदेशात्मक मार्गदर्शन प्रदान करना, सूचना साझाकरण को सरल बनाना, जोखिम प्रबंधन कार्यक्रमों के लिए निर्देश प्रदान करना और महत्वपूर्ण बुनियादी ढांचे के लिए एसओसीआई अधिनियम के तहत दूरसंचार क्षेत्र के लिए सुरक्षा आवश्यकताओं को समेकित करना शामिल है।
बगक्राउड के संस्थापक, अध्यक्ष और मुख्य रणनीति अधिकारी केसी एलिस का कहना है कि ऑस्ट्रेलियाई सरकार सही कदम उठा रही है। एलिस का कहना है, "[साइबर सुरक्षा रणनीति] परामर्श पत्र आईओटी सुरक्षा, रैंसमवेयर रिपोर्टिंग, घटना साझाकरण और महत्वपूर्ण बुनियादी ढांचे प्रबंधन, रिपोर्टिंग और जवाबदेही को संबोधित करता है, जो निश्चित रूप से ऑस्ट्रेलियाई नीति में नरमी के क्षेत्र हैं।"
बड़ा देश, बड़ी साइबर सुरक्षा चुनौतियाँ
ऑस्ट्रेलिया का विशाल विस्तार महत्वपूर्ण बुनियादी ढांचे की रक्षा करना मुश्किल बनाता है, खासकर खनन जैसे रणनीतिक उद्योगों के लिए, जो अत्यधिक फैला हुआ है और दूरदराज के स्थानों में स्थित है।
इस बीच, खनन, समुद्री और अन्य उपयोगिताएँ पुरानी तकनीकों को छोड़ रही हैं और अपने बुनियादी ढांचे को अधिक कुशलता से प्रबंधित और मॉनिटर करने के लिए इंटरनेट से जुड़ी और IoT प्रौद्योगिकियों को अपना रही हैं। लेकिन डिजिटल परिवर्तन के इस आलिंगन ने अक्सर पुराने उपकरणों को साइबर खतरों के संपर्क में ला दिया है।
"यह सुनिश्चित करने के लिए कि ऑस्ट्रेलियाई बंदरगाहों पर होने वाले हमले एक सामान्य घटना के बजाय अलग-थलग रहें, सरकार सही ढंग से इस पर विचार कर रही है कि एक महत्वपूर्ण राष्ट्रीय अवसंरचना नीति कैसे बनाई जाए और अन्य देशों से सबक सीखने के लिए कहा जाए कि हमलों की बढ़ती सतहों की सुरक्षा कैसे की जाए आईटी/ओटी अभिसरण से बाहर,'' गोल्डीलॉक, एक भौतिक साइबर सुरक्षा स्टार्टअप में सीआईएसओ, शेन रीड कहते हैं।
हालाँकि, ऑस्ट्रेलिया में अकेले आगे बढ़ने के लिए पैमाने और जनसंख्या दोनों का अभाव है - इसलिए स्वतंत्र विशेषज्ञों के अनुसार, जहाँ भी संभव हो, ज्ञात, वैश्विक मानकों का संदर्भ देना समझ में आता है।
क्वालिस सोरोसिना कहती हैं, "जब साइबर सुरक्षा नीति की बात आती है तो ऑस्ट्रेलिया मार्गदर्शन के लिए यूके/यूएस/ईयू की ओर देखता है।"
कई अन्य देशों की तरह, ऑस्ट्रेलिया साइबर सुरक्षा कौशल अंतर को पाटने के लिए संघर्ष कर रहा है।
सिनोप्सिस सॉफ्टवेयर इंटीग्रिटी ग्रुप में समाधान के एपीएसी प्रमुख फिलिप इवानसिक का कहना है कि अर्थव्यवस्था के आकार के सापेक्ष छोटी आबादी के कारण, ऑस्ट्रेलिया में "कुशल इंजीनियरों और साइबर सुरक्षा विशेषज्ञों की भारी कमी" है।
इवान्सिक का कहना है, "इसीलिए अधिक निर्देशात्मक होने और वास्तविक मानक-आधारित मार्गदर्शन प्रदान करने के साथ-साथ शासनादेशों के माध्यम से परिवर्तन को मजबूर करने के सरकार के कदम का स्वागत किया जाना चाहिए।" "हमारे पास अपने दम पर आगे बढ़ने का पैमाना नहीं है, और पहले से ही व्यापक रूप से उपयोग किए जाने वाले अंतरराष्ट्रीय मानकों को अनिवार्य करना सही दृष्टिकोण है।"
इवानसिक के अनुसार, सरकार के नीति प्रस्तावों में सॉफ़्टवेयर आपूर्ति श्रृंखलाओं पर नियंत्रण जैसे प्रमुख तत्वों का अभाव है, जैसे अनुप्रयोगों को बनाने वाले घटकों को सूचीबद्ध करने वाली सामग्रियों के सॉफ़्टवेयर बिल। वह कहते हैं, यह एक "भयानक अंतर" है।
प्रमुख साइबर सुरक्षा निवेश
साइबर सुरक्षित राष्ट्र बनने का मार्ग केवल सरकारी जिम्मेदारी नहीं है। साइबर सुरक्षा प्रथाओं को बेहतर बनाने में अपने स्वयं के हित को पहचानते हुए, ऑस्ट्रेलिया में निजी क्षेत्र भी सूचना सुरक्षा प्रथाओं को बेहतर बनाने में भारी निवेश कर रहा है।
ऑस्ट्रेलियाई संगठन 7.3 में सूचना सुरक्षा और जोखिम प्रबंधन उत्पादों और सेवाओं पर AU$2024 बिलियन से अधिक खर्च करेंगे, जो 11.5 से 2023% की वृद्धि है। गार्टनर के अनुसार. क्लाउड सुरक्षा में सबसे बड़ी वृद्धि होगी, जो बढ़कर A$248m (वर्ष-दर-वर्ष 26.9% अधिक) हो जाएगी।
गार्टनर ने लिखा, खर्च में वृद्धि हाई-प्रोफाइल साइबर हमलों और बढ़ी हुई नियामक दायित्वों के संयोजन से प्रेरित है।
बगक्राउड के एलिस का मानना है कि साइबर सुरक्षा लीडर बनने का ऑस्ट्रेलिया का प्रयास संभव है। "ऑस्ट्रेलिया हमेशा नवप्रवर्तकों और नियम तोड़ने वालों का देश रहा है, और मेरा मानना है कि साइबर सुरक्षा में विश्व नेता बनने का लक्ष्य महत्वाकांक्षी होते हुए भी प्राप्य है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks
