Den australiensiska regeringen håller på att utarbeta planer på att förnya cybersäkerhetslagar och regleringar i kölvattnet av en serie skadliga högprofilerade dataintrång som skakade landet.

Regeringstjänstemän släppte nyligen vad den kallade ett samrådsdokument som beskrev specifika förslag och begärde input från den privata sektorn i en utropad strategi för att positionera nationen som världsledande inom cybersäkerhet till 2030.

Förutom att ta itu med luckor i befintliga cyberbrottslagar, hoppas australiensiska lagstiftare kunna ändra landets Security of Critical Infrastructure (SOCI) Act 2018 för att lägga större tonvikt på förebyggande av hot, informationsdelning och cyberincidentrespons.

Svagheter i Australiens förmåga att svara på cyberincidenter avslöjades i cyberangreppet mot telekommunikationsleverantören Optus i september 2022, följt i oktober av en ransomware-baserad attack mot sjukförsäkringsföretaget Medibank.

Miljontals känsliga register, inklusive biometriska uppgifter i körkort och passfoton, avslöjades efter angripare skrapade en Optus-databas innehållande konsumentregister; de Medibank överträdelse avslöjade miljontals patientjournaler.

"Båda överträdelserna kom på grund av grundläggande fel och dålig cyberhygien, så de kunde undvikas", säger Richard Sorosina, teknisk säkerhetschef för Qualys Australien och Nya Zeeland.

Australiens cyberresiliens kom under smärtsam granskning i november 2023 när ett rikstäckande avbrott lämnade Optus fasta telefon och mobil kunder utan tillgång till internet. Avbrottet skylldes på ett problem med en uppdatering av routingtabellen Border Gateway Protocol (BGP).

Sedan kom en massiv cyberattack dagar senare mot sjöfartsindustrin som ledde till långvariga störningar i fyra australiska hamnar.

Reform av cyberstrategi

Cyberattackerna mot Optus, Medibank och landets hamnar var mycket offentliga incidenter som påverkade medborgare och företag, vilket drev cybersäkerhet högre upp på landets politiska agenda. Som svar reviderade den australiensiska regeringen sin cybersäkerhetsstrategi och lanserade samrådsprocessen om lag- och regleringsreformer.

Clare O'Neil, Australiens minister för cybersäkerhet, sade i ett uttalande att regeringen var fast besluten att arbeta med den privata sektorn för att inleda en "ny era av offentlig-privata partnerskap för att förbättra Australiens cybersäkerhet och motståndskraft."

Australiens nya föreslagna cybersäkerhetslagstiftning täcker ett brett spektrum av åtgärder, inklusive krav på säkra-by-design-standarder för Internet of Things (IoT)-enheter, upprättande av en ransomware-rapporteringsregel, skapande av en skyldighet för "begränsad användning" för delning av incidentinformation och upprättande av en nationella Cyber ​​Incident Review Board.

Också på agendan: reformer av lagen om säkerhet för kritisk infrastruktur från 2018, som är inriktade på att åtgärda brister i cybersäkerhet som har avslöjats av de senaste överträdelserna.

Dessa revisioner inkluderar att tillhandahålla mer föreskrivande vägledning för kritiska branscher som allmännyttiga företag och telekommunikation, förenkla informationsdelning, tillhandahålla direktiv för riskhanteringsprogram och konsolidera säkerhetskraven för telekommunikationssektorn enligt SOCI-lagen för kritisk infrastruktur.

Casey Ellis, grundare, ordförande och chefsstrategichef för Bugcrowd, säger att den australiensiska regeringen gör de rätta stegen. "Konsultationsdokumentet [Cyber ​​Security Strategy] tar upp IoT-säkerhet, rapportering av ransomware, incidentdelning och hantering av kritisk infrastruktur, rapportering och ansvarsskyldighet, som alla verkligen är mjuka områden i australiensisk policy", säger Ellis.

Stort land, stora cybersäkerhetsutmaningar

Australiens stora vidd gör det svårt att skydda kritisk infrastruktur, särskilt för strategiska industrier som gruvdrift, som är mycket spridd och med platser på avlägsna platser.

Samtidigt tappar gruv-, sjöfarts- och andra verktyg legacy teknologier och anammar Internet-anslutna och IoT-tekniker för att mer effektivt hantera och övervaka sin infrastruktur. Men denna omfamning av digital transformation har ofta lämnat äldre utrustning utsatt för cyberhot.

"För att säkerställa att attacker som den mot australiska hamnar förblir isolerade istället för en vanlig händelse, undersöker regeringen med rätta hur man lagstiftar en policy för kritisk nationell infrastruktur och ser till att andra länder kan lära sig lektioner om hur man skyddar ökade attackytor. ur IT/OT-konvergens”, säger Shane Read, CISO på Goldilock, en startup för fysisk cybersäkerhet.

Australien saknar dock både omfattningen och befolkningen för att klara det ensam - så att hänvisa till kända, globala standarder där det är möjligt är meningsfullt, enligt oberoende experter.

"Australien har vänt sig till Storbritannien/USA/EU för vägledning när det gäller cybersäkerhetspolicy", konstaterar Qualys Sorosina.

Liksom många andra länder kämpar Australien för att överbrygga kompetensgapet inom cybersäkerhet.

Phillip Ivancic, APAC-chef för lösningar på Synopsys Software Integrity Group, säger att på grund av den lilla befolkningen i förhållande till storleken på ekonomin finns det en "stor brist på skickliga ingenjörer och cybersäkerhetsexperter" i Australien.

"Det är därför regeringens drag att vara mer föreskrivande och ge verklig standardbaserad vägledning, samt att tvinga fram förändringar genom mandat, bör välkomnas", säger Ivancic. "Vi har helt enkelt inte skalan för att gå ut på egen hand, och att kräva internationella standarder som redan används allmänt är det rätta tillvägagångssättet."

Regeringens politiska förslag saknar nyckelelement som kontroller kring mjukvaruförsörjningskedjor, såsom programvarulistor som listar komponenterna som utgör applikationer, enligt Ivancic. Det är ett "bländande gap", säger han.

Stora cybersäkerhetsinvesteringar

Vägen till att bli en cybersäker nation är inte enbart ett statligt ansvar. Den privata sektorn i Australien erkänner sitt eget egenintresse av att förbättra cybersäkerhetspraxis och gör stora investeringar i att förbättra informationssäkerhetspraxis.

Australiska organisationer kommer att spendera mer än 7.3 miljarder AUD på produkter och tjänster för informationssäkerhet och riskhantering 2024, en ökning med 11.5 % från 2023, enligt Gartner. Molnsäkerheten kommer att få den största ökningen och kommer att öka till 248 miljoner A$ (en ökning med 26.9 % jämfört med föregående år).

Ökningen av utgifterna drivs av en kombination av högprofilerade cyberattacker och ökade regulatoriska skyldigheter, skrev Gartner.

BugCrowds Ellis tror att Australiens ansträngningar att bli en cybersäkerhetsledare är möjliga. "Australien har alltid varit en nation av innovatörer och regelbrytare, och jag tror att målet att bli världsledande inom cybersäkerhet, även om det är ambitiöst, är ett uppnåeligt mål."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks