Правительство Австралии разрабатывает планы по пересмотру законов и правил кибербезопасности после серии разрушительных громких утечек данных, которые потрясли страну.
Правительственные чиновники недавно опубликовали так называемый консультационный документ, в котором изложены конкретные предложения и получен вклад от частного сектора в провозглашенную стратегию по позиционированию страны как мирового лидера в области кибербезопасности к 2030 году.
Помимо устранения пробелов в существующих законах о киберпреступности, австралийские законодатели надеются внести поправки в Закон страны о безопасности критической инфраструктуры (SOCI) 2018 года, чтобы уделять больше внимания предотвращению угроз, обмену информацией и реагированию на киберинциденты.
Слабые стороны австралийских возможностей реагирования на киберинциденты были выявлены в ходе кибератаки на телекоммуникационного провайдера Optus в сентябре 2022 года, за которой в октябре последовала атака с использованием программ-вымогателей. нападение на страховую компанию Medibank.
Миллионы конфиденциальных записей, включая биометрические данные в водительских правах и фотографии в паспортах, были раскрыты после злоумышленники взломали базу данных Optus содержащие записи о потребителях; тот Взлом Медибанка раскрыли миллионы медицинских записей пациентов.
«Оба взлома произошли из-за элементарных ошибок и плохой кибергигиены, поэтому их можно было избежать», — говорит Ричард Соросина, директор по технической безопасности Qualys в Австралии и Новой Зеландии.
Киберустойчивость Австралии оказалась под пристальным вниманием в ноябре 2023 года, когда из-за общенационального сбоя в работе фиксированной и мобильной связи Optus клиенты без доступа в Интернет. Причиной сбоя стала проблема с обновлением таблицы маршрутизации протокола BGP.
Спустя несколько дней произошла массовая кибератака на судоходную отрасль, которая привела к длительные перебои в четырех австралийских портах.
Реформа киберстратегии
Кибератаки на Optus, Medibank и национальные порты стали широко публичными инцидентами, которые затронули граждан и предприятия, что повысило важность кибербезопасности в политической повестке дня страны. В ответ австралийское правительство пересмотрело свою стратегию кибербезопасности и запустило процесс консультаций по законодательным и нормативным реформам.
Клэр О'Нил, министр кибербезопасности Австралии, говорится в заявлении что правительство намерено работать с частным сектором, чтобы открыть «новую эру государственно-частного партнерства для повышения кибербезопасности и устойчивости Австралии».
Новое предлагаемое законодательство Австралии о кибербезопасности охватывает широкий спектр мер, включая введение стандартов безопасности для устройств Интернета вещей (IoT), установление правила сообщения о программах-вымогателях, введение обязательства «ограниченного использования» для обмена информацией об инцидентах и установление национальный совет по рассмотрению киберинцидентов.
Также на повестке дня: реформы Закона о безопасности критической инфраструктуры 2018 года, которые направлены на устранение недостатков кибербезопасности, выявленных в результате недавних нарушений.
Эти изменения включают в себя предоставление более предписывающего руководства для критически важных отраслей, таких как коммунальные услуги и телекоммуникации, упрощение обмена информацией, предоставление директив для программ управления рисками и объединение требований безопасности для телекоммуникационного сектора в соответствии с Законом SOCI для критической инфраструктуры.
Кейси Эллис, основатель, председатель и директор по стратегии Bugcrowd, говорит, что австралийское правительство делает правильные шаги. «Консультационный документ [Стратегия кибербезопасности] касается безопасности IoT, отчетности о программах-вымогателях, обмена информацией об инцидентах, а также управления критической инфраструктурой, отчетности и подотчетности, которые, безусловно, являются областями мягкости в австралийской политике», — говорит Эллис.
Большая страна, большие проблемы кибербезопасности
Огромные просторы Австралии затрудняют защиту критически важной инфраструктуры, особенно для стратегических отраслей, таких как горнодобывающая промышленность, которая сильно рассредоточена и имеет объекты в отдаленных местах.
Тем временем горнодобывающие, морские и другие коммунальные предприятия отказываются от устаревших технологий и внедряют технологии подключения к Интернету и Интернета вещей для более эффективного управления и мониторинга своей инфраструктуры. Но этот переход к цифровой трансформации часто делает устаревшее оборудование уязвимым для киберугроз.
«Чтобы гарантировать, что нападения, подобные атаке на австралийские порты, останутся изолированными, а не обычными явлениями, правительство справедливо изучает вопрос о том, как законодательно утвердить политику критической национальной инфраструктуры, и обращается к другим странам, чтобы они извлекли уроки о том, как защитить растущую поверхность атак. из-за конвергенции ИТ и ОТ», — говорит Шейн Рид, директор по информационной безопасности Goldilock, стартапа в области физической кибербезопасности.
Однако Австралии не хватает ни масштабов, ни населения, чтобы действовать в одиночку, поэтому, по мнению независимых экспертов, ссылка на известные мировые стандарты, где это возможно, имеет смысл.
«Австралия обратилась к Великобритании/США/ЕС за советом, когда дело доходит до политики кибербезопасности», – отмечает Соросина из Qualys.
Как и многие другие страны, Австралия изо всех сил пытается преодолеть дефицит навыков в области кибербезопасности.
Филипп Иванчич, руководитель отдела решений Synopsys Software Integrity Group в Азиатско-Тихоокеанском регионе, говорит, что из-за небольшой численности населения по сравнению с размером экономики в Австралии существует «огромная нехватка квалифицированных инженеров и экспертов по кибербезопасности».
«Вот почему следует приветствовать стремление правительства стать более предписывающим и обеспечить реальное руководство, основанное на стандартах, а также добиться перемен посредством мандатов», — говорит Иванчич. «У нас просто нет масштабов, чтобы действовать самостоятельно, и введение международных стандартов, которые уже широко используются, является правильным подходом».
По словам Иванчича, в политических предложениях правительства отсутствуют такие ключевые элементы, как контроль над цепочками поставок программного обеспечения, такие как спецификации программного обеспечения, в которых перечислены компоненты, из которых состоят приложения. Это «вопиющий разрыв», говорит он.
Крупные инвестиции в кибербезопасность
Путь к тому, чтобы стать кибербезопасной нацией, — это не только ответственность правительства. Признавая свою собственную заинтересованность в совершенствовании практики кибербезопасности, частный сектор Австралии также вкладывает огромные средства в улучшение практики информационной безопасности.
В 7.3 году австралийские организации потратят более 2024 млрд австралийских долларов на продукты и услуги в области информационной безопасности и управления рисками, что на 11.5% больше, чем в 2023 году. по словам Гартнера. Наибольший рост ожидается в сфере облачной безопасности: она увеличится до 248 млн австралийских долларов (рост на 26.9% в годовом исчислении).
Увеличение расходов обусловлено сочетанием громких кибератак и ужесточением нормативных обязательств, пишет Gartner.
Эллис из BugCrowd считает, что стремление Австралии стать лидером в области кибербезопасности достижимо. «Австралия всегда была страной новаторов и нарушителей правил, и я верю, что цель стать мировым лидером в области кибербезопасности, хотя и амбициозна, но достижима».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks