പ്ലേറ്റോ ഡാറ്റ ഇന്റലിജൻസ്.
ലംബ തിരച്ചിൽ & Ai.

സൈബർ സുരക്ഷ

ആക്രമണത്തിന് ശേഷം ഓസ്‌ട്രേലിയ സൈബർ സുരക്ഷ ഇരട്ടിയാക്കി

പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്
പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്

തീയതി:

കാഴ്ചകൾ: 0

രാജ്യത്തെ പിടിച്ചുകുലുക്കിയ ഉയർന്ന ഡാറ്റാ ലംഘനങ്ങളുടെ തുടർച്ചയായി സൈബർ സുരക്ഷാ നിയമങ്ങളും നിയന്ത്രണങ്ങളും പരിഷ്കരിക്കാനുള്ള പദ്ധതികൾ ഓസ്‌ട്രേലിയൻ ഗവൺമെൻ്റ് രൂപപ്പെടുത്തുന്നു.

2030-ഓടെ രാജ്യത്തെ സൈബർ സുരക്ഷയിൽ ലോക നേതാവായി ഉയർത്താനുള്ള പ്രഖ്യാപിത തന്ത്രത്തിൽ സ്വകാര്യമേഖലയിൽ നിന്ന് പ്രത്യേക നിർദേശങ്ങളും ഇൻപുട്ട് അഭ്യർത്ഥിക്കുകയും ചെയ്യുന്ന ഒരു കൺസൾട്ടേഷൻ പേപ്പർ എന്ന് സർക്കാർ ഉദ്യോഗസ്ഥർ അടുത്തിടെ പുറത്തിറക്കി.

നിലവിലുള്ള സൈബർ ക്രൈം നിയമങ്ങളിലെ വിടവുകൾ പരിഹരിക്കുന്നതിനൊപ്പം, ഭീഷണി തടയൽ, വിവരങ്ങൾ പങ്കിടൽ, സൈബർ സംഭവ പ്രതികരണം എന്നിവയിൽ കൂടുതൽ ഊന്നൽ നൽകുന്നതിന് രാജ്യത്തിൻ്റെ സുരക്ഷാ സുരക്ഷാ (SOCI) നിയമം 2018 ഭേദഗതി ചെയ്യുമെന്ന് ഓസ്‌ട്രേലിയൻ നിയമനിർമ്മാതാക്കൾ പ്രതീക്ഷിക്കുന്നു.

ഓസ്‌ട്രേലിയയുടെ സൈബർ സംഭവ പ്രതികരണ ശേഷിയിലെ ബലഹീനതകൾ 2022 സെപ്റ്റംബറിൽ ടെലികമ്മ്യൂണിക്കേഷൻ പ്രൊവൈഡറായ ഒപ്‌റ്റസിനെതിരായ സൈബർ ആക്രമണത്തിൽ അനാവരണം ചെയ്യപ്പെട്ടു, തുടർന്ന് ഒക്‌ടോബറിൽ ransomware അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ആരോഗ്യ ഇൻഷുറൻസ് ദാതാക്കളായ മെഡിബാങ്കിന് നേരെ ആക്രമണം.

ഡ്രൈവിംഗ് ലൈസൻസുകളിലെയും പാസ്‌പോർട്ട് ഫോട്ടോകളിലെയും ബയോമെട്രിക് ഡാറ്റ ഉൾപ്പെടെ ദശലക്ഷക്കണക്കിന് സെൻസിറ്റീവ് രേഖകൾ പിന്നീട് വെളിപ്പെടുത്തി. ആക്രമണകാരികൾ ഒപ്റ്റസ് ഡാറ്റാബേസ് തകർത്തു ഉപഭോക്തൃ രേഖകൾ അടങ്ങിയിരിക്കുന്നു; ദി മെഡിബാങ്ക് ലംഘനം ദശലക്ഷക്കണക്കിന് രോഗികളുടെ ആരോഗ്യ രേഖകൾ തുറന്നുകാട്ടി.

“രണ്ട് ലംഘനങ്ങളും അടിസ്ഥാനപരമായ പിശകുകളിലൂടെയും മോശം സൈബർ ശുചിത്വത്തിലൂടെയും സംഭവിച്ചു, അതിനാൽ അവ ഒഴിവാക്കാമായിരുന്നു,” ക്വാലിസ് ഓസ്‌ട്രേലിയയുടെയും ന്യൂസിലൻഡിൻ്റെയും ചീഫ് ടെക്‌നിക്കൽ സെക്യൂരിറ്റി ഓഫീസർ റിച്ചാർഡ് സൊറോസിന പറയുന്നു.

2023 നവംബറിൽ ഓപ്‌റ്റസിൻ്റെ ഫിക്‌സഡ് ലൈനും മൊബൈലും രാജ്യവ്യാപകമായി തടസ്സപ്പെട്ടപ്പോൾ ഓസ്‌ട്രേലിയയുടെ സൈബർ പ്രതിരോധം വേദനാജനകമായ പരിശോധനയ്ക്ക് വിധേയമായി. ഇൻ്റർനെറ്റ് ആക്സസ് ഇല്ലാത്ത ഉപഭോക്താക്കൾ. ബോർഡർ ഗേറ്റ്‌വേ പ്രോട്ടോക്കോൾ (ബിജിപി) റൂട്ടിംഗ് ടേബിൾ അപ്‌ഡേറ്റിലെ പ്രശ്‌നമാണ് തടസ്സത്തിന് കാരണമായത്.

ദിവസങ്ങൾക്ക് ശേഷം ഷിപ്പിംഗ് വ്യവസായത്തിന് നേരെ വൻ സൈബർ ആക്രമണം ഉണ്ടായി നാല് ഓസ്ട്രേലിയൻ തുറമുഖങ്ങളിൽ നീണ്ട തടസ്സങ്ങൾ.

സൈബർ സ്ട്രാറ്റജി പരിഷ്കരണം

ഒപ്‌റ്റസ്, മെഡിബാങ്ക്, രാജ്യത്തിൻ്റെ തുറമുഖങ്ങൾ എന്നിവിടങ്ങളിലെ സൈബർ ആക്രമണങ്ങൾ പൗരന്മാരെയും ബിസിനസുകളെയും ബാധിച്ച വളരെ പൊതു സംഭവങ്ങളായിരുന്നു, ഇത് രാജ്യത്തിൻ്റെ രാഷ്ട്രീയ അജണ്ടയിൽ സൈബർ സുരക്ഷയെ ഉയർത്തി. ഇതിന് മറുപടിയായി, ഓസ്‌ട്രേലിയൻ സർക്കാർ അതിൻ്റെ സൈബർ സുരക്ഷാ തന്ത്രം പരിഷ്‌കരിച്ച് ആരംഭിച്ചു കൂടിയാലോചന പ്രക്രിയ നിയമനിർമ്മാണ, നിയന്ത്രണ പരിഷ്കാരങ്ങളെക്കുറിച്ച്.

ക്ലെയർ ഒ നീൽ, ഓസ്‌ട്രേലിയയുടെ സൈബർ സുരക്ഷ മന്ത്രി, ഒരു പ്രസ്താവനയിൽ പറഞ്ഞു "ഓസ്‌ട്രേലിയയുടെ സൈബർ സുരക്ഷയും പ്രതിരോധശേഷിയും വർദ്ധിപ്പിക്കുന്നതിന് പൊതു-സ്വകാര്യ പങ്കാളിത്തത്തിൻ്റെ ഒരു പുതിയ യുഗം" ആരംഭിക്കുന്നതിന് സ്വകാര്യ മേഖലയുമായി ചേർന്ന് പ്രവർത്തിക്കാൻ സർക്കാർ പ്രതിജ്ഞാബദ്ധമാണെന്ന്.

ഓസ്‌ട്രേലിയയുടെ പുതിയ നിർദ്ദേശിത സൈബർ സുരക്ഷാ നിയമനിർമ്മാണം ഇൻ്റർനെറ്റ് ഓഫ് തിംഗ്‌സ് (IoT) ഉപകരണങ്ങൾക്കായി സുരക്ഷിത-ബൈ-ഡിസൈൻ മാനദണ്ഡങ്ങൾ നിർബന്ധമാക്കൽ, ഒരു ransomware റിപ്പോർട്ടിംഗ് നിയമം സ്ഥാപിക്കൽ, സംഭവ വിവരങ്ങൾ പങ്കിടുന്നതിന് “പരിമിതമായ ഉപയോഗ” ബാധ്യത സൃഷ്ടിക്കൽ എന്നിവയുൾപ്പെടെ നിരവധി നടപടികൾ ഉൾക്കൊള്ളുന്നു. ദേശീയ സൈബർ സംഭവ അവലോകന ബോർഡ്.

അജണ്ടയിലും: 2018 ലെ സെക്യൂരിറ്റി ഓഫ് ക്രിട്ടിക്കൽ ഇൻഫ്രാസ്ട്രക്ചർ ആക്‌റ്റിലെ പരിഷ്‌കാരങ്ങൾ, സമീപകാല ലംഘനങ്ങളാൽ തുറന്നുകാട്ടപ്പെടുന്ന സൈബർ സുരക്ഷാ പോരായ്മകൾ പരിഹരിക്കാൻ ഇത് സഹായിക്കുന്നു.

യൂട്ടിലിറ്റികളും ടെലികമ്മ്യൂണിക്കേഷനുകളും പോലുള്ള നിർണായക വ്യവസായങ്ങൾക്ക് കൂടുതൽ നിർദ്ദേശാധിഷ്ഠിത മാർഗ്ഗനിർദ്ദേശം നൽകൽ, വിവരങ്ങൾ പങ്കിടൽ ലളിതമാക്കൽ, റിസ്ക് മാനേജ്മെൻ്റ് പ്രോഗ്രാമുകൾക്കുള്ള നിർദ്ദേശങ്ങൾ നൽകൽ, നിർണായക അടിസ്ഥാന സൗകര്യങ്ങൾക്കായി SOCI നിയമത്തിന് കീഴിൽ ടെലികമ്മ്യൂണിക്കേഷൻ മേഖലയ്ക്കുള്ള സുരക്ഷാ ആവശ്യകതകൾ ഏകീകരിക്കൽ എന്നിവ ഈ പുനരവലോകനങ്ങളിൽ ഉൾപ്പെടുന്നു.

ബഗ്‌ക്രൗഡിൻ്റെ സ്ഥാപകനും ചെയർമാനും ചീഫ് സ്ട്രാറ്റജി ഓഫീസറുമായ കേസി എല്ലിസ് പറയുന്നത് ഓസ്‌ട്രേലിയൻ സർക്കാർ ശരിയായ നീക്കങ്ങളാണ് നടത്തുന്നത്. "[സൈബർ സെക്യൂരിറ്റി സ്ട്രാറ്റജി] കൺസൾട്ടേഷൻ പേപ്പർ ഐഒടി സുരക്ഷ, ransomware റിപ്പോർട്ടിംഗ്, സംഭവം പങ്കിടൽ, നിർണായകമായ ഇൻഫ്രാസ്ട്രക്ചർ മാനേജ്മെൻ്റ്, റിപ്പോർട്ടിംഗ്, ഉത്തരവാദിത്തം എന്നിവയെ അഭിസംബോധന ചെയ്യുന്നു, ഇവയെല്ലാം തീർച്ചയായും ഓസ്‌ട്രേലിയൻ നയത്തിലെ മൃദുത്വത്തിൻ്റെ മേഖലകളാണ്," എല്ലിസ് പറയുന്നു.

വലിയ രാജ്യം, വലിയ സൈബർ സുരക്ഷ വെല്ലുവിളികൾ

ഓസ്‌ട്രേലിയയുടെ വിസ്തൃതി നിർണായകമായ ഇൻഫ്രാസ്ട്രക്ചർ സംരക്ഷിക്കുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു, പ്രത്യേകിച്ചും ഖനനം പോലുള്ള തന്ത്രപ്രധാന വ്യവസായങ്ങൾക്ക്, അത് വളരെ ചിതറിക്കിടക്കുന്നതും വിദൂര സ്ഥലങ്ങളിലെ സൈറ്റുകളുമാണ്.

അതേസമയം, ഖനനം, മാരിടൈം, മറ്റ് യൂട്ടിലിറ്റികൾ എന്നിവ പൈതൃക സാങ്കേതികവിദ്യകൾ ഉപേക്ഷിക്കുകയും അവരുടെ ഇൻഫ്രാസ്ട്രക്ചർ കൂടുതൽ കാര്യക്ഷമമായി കൈകാര്യം ചെയ്യുന്നതിനും നിരീക്ഷിക്കുന്നതിനുമായി ഇൻ്റർനെറ്റ്-കണക്‌റ്റഡ്, ഐഒടി സാങ്കേതികവിദ്യകൾ സ്വീകരിക്കുന്നു. എന്നാൽ ഡിജിറ്റൽ പരിവർത്തനത്തിൻ്റെ ഈ ആശ്ലേഷം പലപ്പോഴും പാരമ്പര്യ ഉപകരണങ്ങളെ സൈബർ ഭീഷണികൾക്ക് വിധേയമാക്കുന്നു.

“ഓസ്‌ട്രേലിയൻ തുറമുഖങ്ങളിലെ ആക്രമണങ്ങൾ ഒരു സാധാരണ സംഭവത്തിനുപകരം ഒറ്റപ്പെട്ട നിലയിലാണെന്ന് ഉറപ്പാക്കാൻ, ഒരു നിർണായക ദേശീയ ഇൻഫ്രാസ്ട്രക്ചർ നയം എങ്ങനെ നിയമമാക്കാമെന്നും മറ്റ് രാജ്യങ്ങളിലേക്ക് വർദ്ധിച്ചുവരുന്ന ആക്രമണ പ്രതലങ്ങളെ എങ്ങനെ സംരക്ഷിക്കാമെന്നതിനെക്കുറിച്ചുള്ള പാഠങ്ങൾ പഠിക്കാൻ സർക്കാർ ശരിയായി നോക്കുകയാണ്. ഐടി/ഒടി ഒത്തുചേരലിനു പുറത്താണ്,” ഫിസിക്കൽ സൈബർ സെക്യൂരിറ്റി സ്റ്റാർട്ടപ്പായ ഗോൾഡിലോക്കിലെ സിഐഎസ്ഒ ഷെയ്ൻ റീഡ് പറയുന്നു.

ഓസ്‌ട്രേലിയയ്ക്ക് ഒറ്റയ്ക്ക് പോകാനുള്ള അളവും ജനസംഖ്യയും ഇല്ല, എന്നിരുന്നാലും - സ്വതന്ത്ര വിദഗ്ധരുടെ അഭിപ്രായത്തിൽ, അറിയപ്പെടുന്ന, ആഗോള മാനദണ്ഡങ്ങൾ സാധ്യമാകുന്നിടത്തെല്ലാം പരാമർശിക്കുന്നത് അർത്ഥമാക്കുന്നു.

“സൈബർ സുരക്ഷാ നയത്തിൻ്റെ കാര്യത്തിൽ മാർഗനിർദേശത്തിനായി ഓസ്‌ട്രേലിയ യുകെ/യുഎസ്/ഇയു എന്നിവയിലേക്ക് നോക്കിയിട്ടുണ്ട്,” ക്വാലിസിൻ്റെ സോറോസിന കുറിക്കുന്നു.

മറ്റ് പല രാജ്യങ്ങളെയും പോലെ ഓസ്‌ട്രേലിയയും സൈബർ സുരക്ഷാ നൈപുണ്യ വിടവ് നികത്താൻ പാടുപെടുകയാണ്.

സമ്പദ്‌വ്യവസ്ഥയുടെ വലുപ്പവുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ ജനസംഖ്യ കുറവായതിനാൽ ഓസ്‌ട്രേലിയയിൽ “നൈപുണ്യമുള്ള എഞ്ചിനീയർമാരുടെയും സൈബർ സുരക്ഷാ വിദഗ്ധരുടെയും വലിയ കുറവുണ്ട്” എന്ന് സിനോപ്‌സിസ് സോഫ്റ്റ്‌വെയർ ഇൻ്റഗ്രിറ്റി ഗ്രൂപ്പിലെ APAC സൊല്യൂഷൻസ് മേധാവി ഫിലിപ്പ് ഇവാൻസിക് പറയുന്നു.

"അതുകൊണ്ടാണ് കൂടുതൽ നിർദ്ദേശാധിഷ്ഠിതവും യഥാർത്ഥ മാനദണ്ഡങ്ങൾ അടിസ്ഥാനമാക്കിയുള്ള മാർഗ്ഗനിർദ്ദേശം നൽകുന്നതും അതുപോലെ തന്നെ ഉത്തരവുകളിലൂടെ മാറ്റം നിർബന്ധിതമാക്കാനുമുള്ള ഗവൺമെൻ്റിൻ്റെ നീക്കം സ്വാഗതം ചെയ്യേണ്ടത്," ഇവാൻസിക് പറയുന്നു. "ഞങ്ങൾക്ക് സ്വന്തമായി പുറത്തുപോകാനുള്ള സ്കെയിൽ ഇല്ല, ഇതിനകം വ്യാപകമായി ഉപയോഗിക്കുന്ന അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങൾ നിർബന്ധമാക്കുന്നത് ശരിയായ സമീപനമാണ്."

ഗവൺമെൻ്റിൻ്റെ നയ നിർദ്ദേശങ്ങളിൽ സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖലയെ ചുറ്റിപ്പറ്റിയുള്ള നിയന്ത്രണങ്ങൾ പോലുള്ള പ്രധാന ഘടകങ്ങൾ ഇല്ല, ഇവാൻസിക് പറയുന്നതനുസരിച്ച്, ആപ്ലിക്കേഷനുകൾ നിർമ്മിക്കുന്ന ഘടകങ്ങളെ പട്ടികപ്പെടുത്തുന്ന മെറ്റീരിയലുകളുടെ സോഫ്റ്റ്വെയർ ബില്ലുകൾ. അതൊരു “തിളക്കമുള്ള വിടവാണ്,” അദ്ദേഹം പറയുന്നു.

പ്രധാന സൈബർ സുരക്ഷാ നിക്ഷേപങ്ങൾ

ഒരു സൈബർ സുരക്ഷിത രാഷ്ട്രമായി മാറുന്നതിനുള്ള പാത സർക്കാരിൻ്റെ മാത്രം ഉത്തരവാദിത്തമല്ല. സൈബർ സുരക്ഷാ സമ്പ്രദായങ്ങൾ മെച്ചപ്പെടുത്തുന്നതിൽ സ്വന്തം താൽപ്പര്യം തിരിച്ചറിഞ്ഞ്, ഓസ്‌ട്രേലിയയിലെ സ്വകാര്യ മേഖലയും വിവര സുരക്ഷാ രീതികൾ മെച്ചപ്പെടുത്തുന്നതിൽ വലിയ നിക്ഷേപം നടത്തുന്നു.

ഓസ്‌ട്രേലിയൻ ഓർഗനൈസേഷനുകൾ 7.3-ൽ ഇൻഫർമേഷൻ സെക്യൂരിറ്റിക്കും റിസ്ക് മാനേജ്‌മെൻ്റ് ഉൽപ്പന്നങ്ങൾക്കും സേവനങ്ങൾക്കുമായി 2024 ബില്യൺ ഓസ്‌ട്രേലിയൻ ഡോളറിലധികം ചെലവഴിക്കും, 11.5-നെ അപേക്ഷിച്ച് 2023% വർധന. ഗാർട്ട്നർ പ്രകാരം. ക്ലൗഡ് സുരക്ഷ ഏറ്റവും വലിയ വർദ്ധനവ് ആസ്വദിക്കും, ഇത് 248 മില്യൺ ഡോളറായി വർദ്ധിക്കും (വർഷാവർഷം 26.9% വർദ്ധനവ്).

ഉയർന്ന സൈബർ ആക്രമണങ്ങളുടെയും വർദ്ധിച്ച നിയന്ത്രണ ബാധ്യതകളുടെയും സംയോജനമാണ് ചെലവുകളുടെ വർദ്ധനവിന് കാരണമാകുന്നത്, ഗാർട്ട്നർ എഴുതി.

ഒരു സൈബർ സുരക്ഷാ നേതാവാകാനുള്ള ഓസ്‌ട്രേലിയയുടെ ശ്രമം കൈവരിക്കാനാകുമെന്ന് ബഗ്‌ക്രൗഡിൻ്റെ എല്ലിസ് വിശ്വസിക്കുന്നു. "ഓസ്‌ട്രേലിയ എല്ലായ്‌പ്പോഴും പുതുമയുള്ളവരുടെയും നിയമങ്ങൾ ലംഘിക്കുന്നവരുടെയും ഒരു രാജ്യമാണ്, സൈബർ സുരക്ഷയിൽ ലോക നേതാവാകുക എന്നത് അഭിലഷണീയമാണെങ്കിലും, കൈവരിക്കാവുന്ന ഒന്നാണെന്ന് ഞാൻ വിശ്വസിക്കുന്നു."

സ്പോട്ട്_ഐഎംജി

ഏറ്റവും പുതിയ ഇന്റലിജൻസ്

സ്പോട്ട്_ഐഎംജി

പകർപ്പവകാശം @ 2024 പ്ലേറ്റോ ടെക്നോളജീസ് ഇൻക്.

ഞങ്ങളുമായി ചാറ്റുചെയ്യുക

ഹേയ്, അവിടെയുണ്ടോ! എനിക്ക് നിങ്ങളെ എങ്ങനെ സഹായിക്കാനാകും?