Austraalia valitsus koostab plaane küberjulgeoleku seaduste ja määruste uuendamiseks pärast riiki raputanud kahjulikke kõrgetasemelisi andmerikkumisi.
Valitsusametnikud avaldasid hiljuti konsultatsioonidokumendi, milles visandati konkreetsed ettepanekud ja küsiti erasektorilt panust väljakuulutatud strateegiasse, mille eesmärk on seada riik 2030. aastaks küberjulgeoleku vallas maailmas liidriks.
Lisaks olemasolevate küberkuritegevuse seaduste lünkade kõrvaldamisele loodavad Austraalia seadusandjad muuta riigi 2018. aasta kriitilise infrastruktuuri turvalisuse (SOCI) seadust, et panna suurem rõhk ohtude ennetamisele, teabe jagamisele ja küberintsidentidele reageerimisele.
Austraalia küberintsidentidele reageerimise võimete nõrkused ilmnesid 2022. aasta septembri küberrünnakus telekommunikatsiooniteenuse pakkuja Optuse vastu, millele järgnes oktoobris lunavarapõhine rünnak. rünnak ravikindlustuse pakkuja Medibanki vastu.
Pärast seda avalikustati miljoneid tundlikke kirjeid, sealhulgas juhilubade biomeetrilisi andmeid ja passifotosid ründajad kraapisid Optuse andmebaasi sisaldavad tarbijaandmeid; a Medibanki rikkumine paljastas miljoneid patsientide terviselugusid.
"Mõlemad rikkumised tekkisid põhiliste vigade ja kehva küberhügieeni tõttu, seega oli neid võimalik vältida," ütleb Qualysi Austraalia ja Uus-Meremaa tehniline turvajuht Richard Sorosina.
Austraalia kübervastupidavus sattus valusa tähelepanu alla 2023. aasta novembris, kui üleriigiline katkestus katkestas Optuse püsiliini ja mobiili Interneti-ühenduseta kliendid. Katkestuse põhjuseks oli probleem Border Gateway Protocol (BGP) marsruutimistabeli värskendusega.
Siis saabus mõni päev hiljem laevatööstusele tohutu küberrünnak, mis viis selleni pikad häired neljas Austraalia sadamas.
Küberstrateegia reform
Küberrünnakud Optuse, Medibanki ja riigi sadamate vastu olid väga avalikud juhtumid, mis mõjutasid kodanikke ja ettevõtteid, mis tõstsid küberjulgeoleku riigi poliitilises päevakorras kõrgemale. Vastuseks vaatas Austraalia valitsus oma küberjulgeoleku strateegiat ja käivitas konsultatsiooniprotsess seadusandlike ja regulatiivsete reformide kohta.
Austraalia küberjulgeolekuminister Clare O'Neil ütles oma avalduses et valitsus on pühendunud koostööle erasektoriga, et käivitada "uue avaliku ja erasektori partnerluse ajastu, et suurendada Austraalia küberjulgeolekut ja vastupidavust".
Austraalia uued küberjulgeolekualased õigusaktid hõlmavad paljusid meetmeid, sealhulgas asjade Interneti (IoT) seadmete jaoks kavandatud turvalised standardid, lunavarast teatamise reegli kehtestamine, juhtumiteabe jagamiseks piiratud kasutuse kohustuse kehtestamine ja riiklik küberintsidentide kontrollinõukogu.
Samuti päevakorras: 2018. aasta kriitilise infrastruktuuri turvalisuse seaduse reformid, mis on suunatud hiljutistest rikkumistest ilmnenud küberturvalisuse puudujääkide kõrvaldamisele.
Need muudatused hõlmavad kriitiliste tööstusharude (nt kommunaalteenused ja telekommunikatsioon) jaoks ettekirjutavate juhiste pakkumist, teabe jagamise lihtsustamist, riskijuhtimisprogrammide direktiivide andmist ja telekommunikatsioonisektori turvanõuete konsolideerimist SOCI seaduse alusel kriitilise infrastruktuuri jaoks.
Bugcrowdi asutaja, esimees ja strateegiajuht Casey Ellis ütleb, et Austraalia valitsus teeb õigeid samme. "[Küberjulgeoleku strateegia] konsultatsioonidokument käsitleb asjade Interneti turvalisust, lunavaraaruandlust, intsidentide jagamist ning kriitilise infrastruktuuri haldust, aruandlust ja vastutust, mis kõik on Austraalia poliitikas kindlasti pehmed valdkonnad," ütleb Ellis.
Suur riik, suured küberjulgeoleku väljakutsed
Austraalia tohutu ulatus muudab kriitilise infrastruktuuri kaitsmise keeruliseks, eriti selliste strateegiliste tööstusharude jaoks nagu kaevandus, mis on väga hajutatud ja mille tegevuskohad asuvad kõrvalistes kohtades.
Samal ajal loobuvad kaevandus-, merendus- ja muud kommunaalettevõtted pärandtehnoloogiatest ning võtavad kasutusele Interneti-ühendusega ja asjade Interneti-tehnoloogiad, et oma infrastruktuuri tõhusamalt hallata ja jälgida. Kuid see digitaalse ümberkujundamise omaksvõtt on sageli jätnud pärandseadmed küberohtudele.
"Tagamaks, et sellised rünnakud nagu Austraalia sadamatele suunatud rünnakud jääksid isoleerituks, mitte tavaliseks, uurib valitsus õigustatult, kuidas kehtestada kriitilise tähtsusega riikliku infrastruktuuri poliitika, ja soovib, et teised riigid saaksid õppida, kuidas kaitsta suurenenud rünnakupindu. IT/OT konvergentsist välja,” ütleb Shane Read, füüsilise küberturvalisuse idufirma Goldilocki CISO.
Austraalial puudub aga nii mastaapsus kui ka rahvaarv, et üksi hakkama saada – seega on sõltumatute ekspertide sõnul mõistlik viidata kõikjal, kus võimalik, teadaolevatele ülemaailmsetele standarditele.
"Austraalia on küberjulgeolekupoliitika osas otsinud juhiseid Ühendkuningriigilt/USA-lt/EL-lt," märgib Qualysi Sorosina.
Nagu paljud teised riigid, on Austraalial hädas küberturvalisuse oskuste puudujäägi ületamisega.
Synopsys Software Integrity Groupi APAC-i lahenduste juht Phillip Ivancic ütleb, et kuna rahvaarv on majanduse suurusega võrreldes väike, on Austraalias "tohutu puudus kvalifitseeritud inseneridest ja küberjulgeolekuekspertidest".
"Seetõttu tuleks tervitada valitsuse sammu olla normatiivsem ja pakkuda tõelisi standardipõhiseid juhiseid, samuti sundida muutusi mandaatide kaudu," ütleb Ivancic. "Meil lihtsalt ei ole piisavalt skaalat, et üksi välja minna ja juba laialdaselt kasutatavate rahvusvaheliste standardite kehtestamine on õige lähenemisviis."
Ivancici sõnul puuduvad valitsuse poliitilistes ettepanekutes sellised põhielemendid nagu tarkvara tarneahelate kontrollid, näiteks tarkvara materjalide arved, milles loetletakse rakendusi moodustavad komponendid. See on "torkav lõhe," ütleb ta.
Suured küberturvalisuse investeeringud
Küberturvaliseks riigiks saamise tee ei ole ainult valitsuse kohustus. Tunnistades oma huvi küberturvalisuse tavade täiustamisel, teeb Austraalia erasektor samuti suuri investeeringuid infoturbe praktikate parandamisse.
Austraalia organisatsioonid kulutavad 7.3. aastal infoturbe ja riskijuhtimise toodetele ja teenustele rohkem kui 2024 miljardit Austraalia dollarit, mis on 11.5% rohkem kui 2023. aastal. Gartneri sõnul. Kõige enam tõuseb pilveturve, mis tõuseb 248 miljoni Austraalia dollarini (26.9% rohkem kui aasta varem).
Gartner kirjutas, et kulutuste suurenemise taga on kõrgetasemeliste küberrünnakute ja suurenenud regulatiivsete kohustuste kombinatsioon.
BugCrowdi Ellis usub, et Austraalia püüdlus saada küberjulgeoleku liidriks on saavutatav. "Austraalia on alati olnud uuendajate ja reeglite rikkujate riik ning ma usun, et eesmärk saada küberjulgeoleku valdkonnas maailmas liidriks, kuigi ambitsioonikas, on saavutatav."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks
