Trí thông minh dữ liệu tạo

An ninh mạng

Úc tăng cường an ninh mạng sau các cuộc tấn công

Tái bản bởi Plato
Tái bản bởi Plato

Ngày:

Lượt xem: 0

Chính phủ Úc đang vạch ra kế hoạch cải tổ các luật và quy định về an ninh mạng sau một loạt vụ vi phạm dữ liệu gây thiệt hại nghiêm trọng làm rung chuyển đất nước.

Các quan chức chính phủ gần đây đã công bố cái mà họ gọi là tài liệu tham vấn, trong đó nêu ra các đề xuất cụ thể và thu hút đầu vào từ khu vực tư nhân trong chiến lược đã được tuyên bố nhằm đưa quốc gia trở thành quốc gia dẫn đầu thế giới về an ninh mạng vào năm 2030.

Cùng với việc giải quyết các lỗ hổng trong luật tội phạm mạng hiện hành, các nhà lập pháp Úc hy vọng sẽ sửa đổi Đạo luật An ninh cơ sở hạ tầng quan trọng (SOCI) 2018 của quốc gia để nhấn mạnh hơn vào việc ngăn chặn mối đe dọa, chia sẻ thông tin và ứng phó sự cố mạng.

Những điểm yếu trong khả năng ứng phó sự cố mạng của Úc đã bộc lộ rõ ​​ràng trong cuộc tấn công mạng vào tháng 2022 năm XNUMX nhằm vào nhà cung cấp dịch vụ viễn thông Optus, sau đó là cuộc tấn công dựa trên ransomware vào tháng XNUMX. tấn công nhà cung cấp bảo hiểm y tế Medibank.

Hàng triệu hồ sơ nhạy cảm, bao gồm dữ liệu sinh trắc học trong giấy phép lái xe và ảnh hộ chiếu đã bị lộ sau kẻ tấn công đã đánh cắp cơ sở dữ liệu Optus chứa hồ sơ người tiêu dùng; các vi phạm Medibank làm lộ hàng triệu hồ sơ sức khỏe của bệnh nhân.

Richard Sorosina, giám đốc an ninh kỹ thuật của Qualys Australia và New Zealand cho biết: “Cả hai vi phạm đều xuất phát từ các lỗi cơ bản và vệ sinh mạng kém, vì vậy chúng có thể tránh được”.

Khả năng phục hồi mạng của Úc đã được giám sát chặt chẽ vào tháng 2023 năm XNUMX khi sự cố ngừng hoạt động trên toàn quốc khiến đường dây cố định và di động của Optus bị ảnh hưởng. khách hàng không thể truy cập Internet. Sự cố ngừng hoạt động được cho là do sự cố với bản cập nhật bảng định tuyến Giao thức cổng biên giới (BGP).

Sau đó vài ngày xảy ra một cuộc tấn công mạng lớn vào ngành vận tải biển dẫn đến sự gián đoạn kéo dài tại bốn cảng của Úc.

Cải cách chiến lược mạng

Các cuộc tấn công mạng nhằm vào Optus, Medibank và các cảng của quốc gia là những sự cố rất công khai, ảnh hưởng đến người dân và doanh nghiệp, khiến vấn đề an ninh mạng được đặt lên cao hơn trong chương trình nghị sự chính trị của quốc gia. Để đáp lại, chính phủ Úc đã sửa đổi chiến lược an ninh mạng của mình và đưa ra quá trình tư vấn về cải cách lập pháp và thể chế.

Clare O'Neil, Bộ trưởng An ninh mạng Australia, nói trong một tuyên bố rằng chính phủ đã cam kết hợp tác với khu vực tư nhân để mở ra “kỷ nguyên mới của quan hệ đối tác công tư nhằm tăng cường an ninh mạng và khả năng phục hồi của Australia”.

Luật an ninh mạng mới được đề xuất của Úc bao gồm một loạt các biện pháp, bao gồm bắt buộc các tiêu chuẩn bảo mật theo thiết kế cho các thiết bị Internet of Things (IoT), thiết lập quy tắc báo cáo về ransomware, tạo ra nghĩa vụ “sử dụng hạn chế” để chia sẻ thông tin sự cố và thiết lập một quy định Ủy ban đánh giá sự cố mạng quốc gia.

Cũng nằm trong chương trình nghị sự: cải cách Đạo luật An ninh Cơ sở Hạ tầng Quan trọng 2018, nhằm giải quyết những thiếu sót về an ninh mạng do các vi phạm gần đây bộc lộ.

Những sửa đổi này bao gồm việc cung cấp hướng dẫn mang tính quy định hơn cho các ngành quan trọng như tiện ích và viễn thông, đơn giản hóa việc chia sẻ thông tin, đưa ra chỉ thị cho các chương trình quản lý rủi ro và củng cố các yêu cầu bảo mật cho lĩnh vực viễn thông theo Đạo luật SOCI dành cho cơ sở hạ tầng quan trọng.

Casey Ellis, người sáng lập, chủ tịch và giám đốc chiến lược của Bugcrowd, cho biết chính phủ Úc đang có những bước đi đúng đắn. Ellis cho biết: “Tài liệu tham vấn [Chiến lược an ninh mạng] đề cập đến vấn đề bảo mật IoT, báo cáo ransomware, chia sẻ sự cố cũng như quản lý, báo cáo và giải trình cơ sở hạ tầng quan trọng, tất cả đều chắc chắn là những lĩnh vực mềm mại trong chính sách của Úc”.

Đất nước rộng lớn, thách thức an ninh mạng lớn

Diện tích rộng lớn của Úc gây khó khăn cho việc bảo vệ cơ sở hạ tầng quan trọng, đặc biệt là đối với các ngành chiến lược như khai thác mỏ, vốn có tính phân tán cao và có địa điểm ở những địa điểm xa xôi.

Trong khi đó, các ngành khai thác mỏ, hàng hải và các tiện ích khác đang loại bỏ các công nghệ cũ và áp dụng các công nghệ kết nối Internet và IoT để quản lý và giám sát cơ sở hạ tầng của họ hiệu quả hơn. Tuy nhiên, việc chuyển đổi kỹ thuật số này thường khiến các thiết bị cũ phải đối mặt với các mối đe dọa mạng.

“Để đảm bảo các cuộc tấn công như vụ vào các cảng của Úc vẫn bị cô lập thay vì xảy ra thường xuyên, chính phủ đang xem xét đúng đắn cách ban hành Chính sách cơ sở hạ tầng quốc gia quan trọng và tìm đến các quốc gia khác để học bài học về cách bảo vệ các bề mặt tấn công ngày càng gia tăng. Shane Read, CISO tại Goldilock, một công ty khởi nghiệp về an ninh mạng vật lý cho biết.

Tuy nhiên, Australia thiếu cả quy mô và dân số để có thể đi một mình - vì vậy, theo các chuyên gia độc lập, việc tham khảo các tiêu chuẩn toàn cầu đã biết ở bất cứ nơi nào có thể đều có ý nghĩa.

Sorosina của Qualys lưu ý: “Úc đã tìm đến Vương quốc Anh/Mỹ/EU để được hướng dẫn về chính sách an ninh mạng”.

Giống như nhiều quốc gia khác, Australia đang nỗ lực thu hẹp khoảng cách về kỹ năng an ninh mạng.

Phillip Ivancic, người đứng đầu giải pháp khu vực Châu Á Thái Bình Dương tại Synopsys Software Integrity Group, nói rằng do dân số nhỏ so với quy mô của nền kinh tế nên Úc “thiếu hụt rất lớn các kỹ sư lành nghề và chuyên gia an ninh mạng”.

Ivancic nói: “Đó là lý do tại sao động thái của chính phủ nhằm mang tính quy định hơn và cung cấp hướng dẫn dựa trên tiêu chuẩn thực tế, cũng như buộc thay đổi thông qua các mệnh lệnh, nên được hoan nghênh”. “Đơn giản là chúng tôi không có đủ quy mô để tự mình thực hiện và việc áp đặt các tiêu chuẩn quốc tế đã được sử dụng rộng rãi là cách tiếp cận đúng đắn.”

Theo Ivancic, các đề xuất chính sách của chính phủ thiếu các yếu tố chính như kiểm soát xung quanh chuỗi cung ứng phần mềm, chẳng hạn như danh sách vật liệu phần mềm liệt kê các thành phần tạo nên ứng dụng. Đó là một “khoảng trống rõ ràng”, ông nói.

Các khoản đầu tư an ninh mạng lớn

Con đường trở thành một quốc gia có an ninh mạng không chỉ là trách nhiệm của chính phủ. Nhận thức được lợi ích của mình trong việc cải thiện các hoạt động an ninh mạng, khu vực tư nhân ở Úc cũng đang đầu tư rất lớn vào việc cải thiện các hoạt động an ninh thông tin.

Các tổ chức của Úc sẽ chi hơn 7.3 tỷ đô la Úc cho các sản phẩm và dịch vụ quản lý rủi ro và bảo mật thông tin vào năm 2024, tăng 11.5% so với năm 2023, theo Gartner. Bảo mật đám mây sẽ có mức tăng lớn nhất, tăng lên 248 triệu đô la Úc (tăng 26.9% so với cùng kỳ năm ngoái).

Gartner viết: Sự gia tăng chi tiêu được thúc đẩy bởi sự kết hợp giữa các cuộc tấn công mạng quy mô lớn và các nghĩa vụ pháp lý gia tăng.

Ellis của BugCrowd tin rằng nỗ lực trở thành quốc gia dẫn đầu về an ninh mạng của Úc là có thể đạt được. “Úc luôn là quốc gia của những người đổi mới và phá vỡ quy tắc, và tôi tin rằng mục tiêu trở thành quốc gia dẫn đầu thế giới về an ninh mạng, dù đầy tham vọng, là mục tiêu có thể đạt được.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?