L'Australia raddoppia la sicurezza informatica dopo gli attacchi

Il governo australiano sta elaborando piani per rinnovare le leggi e i regolamenti sulla sicurezza informatica sulla scia di una serie di dannose violazioni di dati di alto profilo che hanno scosso il paese.

Funzionari governativi hanno recentemente pubblicato quello che hanno definito un documento di consultazione che delineava proposte specifiche e sollecitava il contributo del settore privato in una strategia proclamata per posizionare la nazione come leader mondiale nella sicurezza informatica entro il 2030.

Oltre a colmare le lacune nelle leggi esistenti sulla criminalità informatica, i legislatori australiani sperano di modificare il Security of Critical Infrastructure (SOCI) Act 2018 del paese per porre maggiore enfasi sulla prevenzione delle minacce, sulla condivisione delle informazioni e sulla risposta agli incidenti informatici.

Le debolezze nelle capacità di risposta agli incidenti informatici dell’Australia sono state messe a nudo nell’attacco informatico del settembre 2022 al fornitore di telecomunicazioni Optus, seguito in ottobre da un attacco basato su ransomware Attacco alla cassa malati Medibank.

Successivamente sono stati esposti milioni di dati sensibili, inclusi i dati biometrici nelle patenti di guida e le foto dei passaporti gli aggressori hanno raschiato un database Optus contenente i registri dei consumatori; IL Violazione di Medibank esposto milioni di cartelle cliniche dei pazienti.

“Entrambe le violazioni sono avvenute a causa di errori basilari e scarsa igiene informatica, quindi erano evitabili”, afferma Richard Sorosina, responsabile della sicurezza tecnica per Qualys Australia e Nuova Zelanda.

La resilienza informatica dell'Australia è stata sottoposta a un doloroso esame nel novembre 2023, quando un'interruzione a livello nazionale ha lasciato la linea fissa e mobile di Optus clienti senza accesso a Internet. L'interruzione è stata attribuita a un problema con l'aggiornamento della tabella di routing BGP (Border Gateway Protocol).

Poi, giorni dopo, è arrivato un massiccio attacco informatico al settore marittimo che ha portato a lunghe interruzioni in quattro porti australiani.

Riforma della strategia informatica

Gli attacchi informatici a Optus, Medibank e ai porti della nazione sono stati incidenti altamente pubblici che hanno colpito cittadini e imprese, e che hanno spinto la sicurezza informatica più in alto nell'agenda politica della nazione. In risposta, il governo australiano ha rivisto la sua strategia di sicurezza informatica e l’ha lanciata il processo di consultazione sulle riforme legislative e regolamentari.

Clare O'Neil, ministro australiano per la sicurezza informatica, ha detto in una dichiarazione che il governo si è impegnato a collaborare con il settore privato per inaugurare una “nuova era di partenariato pubblico-privato per migliorare la sicurezza informatica e la resilienza dell’Australia”.

La nuova legislazione sulla sicurezza informatica proposta dall'Australia copre un'ampia gamma di misure, tra cui l'imposizione di standard sicuri fin dalla progettazione per i dispositivi Internet of Things (IoT), l'istituzione di una regola di segnalazione del ransomware, la creazione di un obbligo di "uso limitato" per la condivisione delle informazioni sugli incidenti e l'istituzione di un comitato nazionale di revisione degli incidenti informatici.

All’ordine del giorno anche le riforme del Security of Critical Infrastructure Act 2018, volte ad affrontare le carenze di sicurezza informatica messe in luce dalle recenti violazioni.

Queste revisioni includono la fornitura di linee guida più prescrittive per settori critici come i servizi di pubblica utilità e le telecomunicazioni, la semplificazione della condivisione delle informazioni, la fornitura di direttive per i programmi di gestione del rischio e il consolidamento dei requisiti di sicurezza per il settore delle telecomunicazioni ai sensi della legge SOCI per le infrastrutture critiche.

Casey Ellis, fondatore, presidente e direttore strategico di Bugcrowd, afferma che il governo australiano sta facendo le mosse giuste. "Il documento di consultazione [della strategia di sicurezza informatica] affronta la sicurezza dell'IoT, la segnalazione di ransomware, la condivisione degli incidenti e la gestione, la segnalazione e la responsabilità delle infrastrutture critiche, che sono tutte certamente aree di debolezza nella politica australiana", afferma Ellis.

Grande Paese, grandi sfide per la sicurezza informatica

La vastità dell’Australia rende difficile proteggere le infrastrutture critiche, soprattutto per le industrie strategiche come quella mineraria, che è altamente dispersa e con siti in località remote.

Nel frattempo, i servizi minerari, marittimi e di altro tipo stanno abbandonando le tecnologie legacy e abbracciando le tecnologie connesse a Internet e IoT per gestire e monitorare in modo più efficiente la propria infrastruttura. Ma questa adesione alla trasformazione digitale ha spesso lasciato le apparecchiature legacy esposte alle minacce informatiche.

“Per garantire che attacchi come quello ai porti australiani rimangano isolati invece che un evento comune, il governo sta giustamente esaminando come legiferare una politica nazionale sulle infrastrutture critiche e guardando ad altri paesi per imparare lezioni su come proteggere le maggiori superfici di attacco sopportate fuori dalla convergenza IT/OT”, afferma Shane Read, CISO di Goldilock, una startup di sicurezza informatica fisica.

Tuttavia, l’Australia non dispone né delle dimensioni né della popolazione per affrontare il problema da sola, quindi, secondo esperti indipendenti, fare riferimento a standard globali noti, ove possibile, ha senso.

“L’Australia si è rivolta a Regno Unito/Stati Uniti/UE per avere indicazioni in merito alla politica di sicurezza informatica”, osserva Sorosina di Qualys.

Come molti altri paesi, l’Australia sta lottando per colmare il divario di competenze in materia di sicurezza informatica.

Phillip Ivancic, responsabile delle soluzioni APAC presso Synopsys Software Integrity Group, afferma che a causa della piccola popolazione rispetto alle dimensioni dell’economia, in Australia c’è “un’enorme carenza di ingegneri qualificati ed esperti di sicurezza informatica”.

"Ecco perché la mossa del governo di essere più prescrittivo e di fornire una guida basata su standard reali, così come di imporre il cambiamento attraverso mandati, dovrebbe essere accolta con favore", dice Ivancic. “Semplicemente non abbiamo le dimensioni per agire da soli e imporre standard internazionali già ampiamente utilizzati è l’approccio giusto”.

Secondo Ivancic, le proposte politiche del governo mancano di elementi chiave come i controlli sulle catene di fornitura del software, come le distinte materiali del software che elencano i componenti che costituiscono le applicazioni. Si tratta di un “divario evidente”, afferma.

Importanti investimenti nella sicurezza informatica

Il percorso per diventare una nazione sicura dal punto di vista informatico non è esclusivamente una responsabilità del governo. Riconoscendo il proprio interesse nel migliorare le pratiche di sicurezza informatica, anche il settore privato in Australia sta facendo ingenti investimenti nel miglioramento delle pratiche di sicurezza informatica.

Le organizzazioni australiane spenderanno più di 7.3 miliardi di dollari australiani in prodotti e servizi per la sicurezza delle informazioni e la gestione dei rischi nel 2024, con un aumento dell'11.5% rispetto al 2023, secondo Gartner. La sicurezza cloud godrà dell’aumento maggiore, raggiungendo i 248 milioni di dollari australiani (in crescita del 26.9% su base annua).

L’aumento della spesa è guidato da una combinazione di attacchi informatici di alto profilo e maggiori obblighi normativi, ha scritto Gartner.

Ellis di BugCrowd ritiene che lo sforzo dell'Australia di diventare un leader nella sicurezza informatica sia realizzabile. “L’Australia è sempre stata una nazione di innovatori e trasgressori e credo fermamente che l’obiettivo di diventare un leader mondiale nella sicurezza informatica, per quanto ambizioso, sia raggiungibile”.

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
Fonte: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks

Intelligenza generativa dei dati

L’Australia raddoppia la sicurezza informatica dopo gli attacchi

Riforma della strategia informatica

Grande Paese, grandi sfide per la sicurezza informatica

Importanti investimenti nella sicurezza informatica

Shiba Inu è protagonista della performance crittografica di Robinhood

Il Dipartimento di Giustizia contesta la caratterizzazione delle operazioni Tornado Cash da parte di Roman Storm in un nuovo documento

L'ultima intelligenza

Le 5 migliori prevendite di criptovalute: BDAG guida il gruppo con un potenziale ROI pari a 30,000 volte

Forbes svela 20 "zombi" crittografici e dichiara Ripple e XRP tra i non morti

La Consob, l'autorità di vigilanza italiana, vieta ulteriori siti web di trading di Forex e criptovalute - CryptoInfoNet

L'indicatore dell'inflazione della Fed si surriscalda, i tagli dei tassi sono in sospeso mentre Bitcoin e le azioni scivolano

Esplora le 6 migliori criptovalute per il 2024: BlockDAG è leader con un potenziale di ROI senza precedenti

L'ETF spot Ethereum di Franklin Templeton quotato su DTCC

Parla con noi