Australië verdubbelt cyberbeveiliging na aanvallen

De Australische regering is plannen aan het uitwerken om de wet- en regelgeving op het gebied van cyberbeveiliging te herzien in de nasleep van een reeks schadelijke spraakmakende datalekken die het land op zijn kop hebben gezet.

Overheidsfunctionarissen hebben onlangs een zogenaamd consultatiedocument uitgebracht waarin specifieke voorstellen worden geschetst en input van de particuliere sector wordt gevraagd in een aangekondigde strategie om de natie tegen 2030 als wereldleider op het gebied van cyberbeveiliging te positioneren.

Naast het aanpakken van lacunes in de bestaande wetten op het gebied van cybercriminaliteit, hopen de Australische wetgevers de Security of Critical Infrastructure (SOCI) Act 2018 van het land te wijzigen om meer nadruk te leggen op het voorkomen van bedreigingen, het delen van informatie en de respons op cyberincidenten.

Zwakke punten in het Australische reactievermogen op cyberincidenten kwamen aan het licht tijdens de cyberaanval van september 2022 op telecommunicatieaanbieder Optus, in oktober gevolgd door een op ransomware gebaseerde aanval. aanval op zorgverzekeraar Medibank.

Miljoenen gevoelige gegevens, waaronder biometrische gegevens op rijbewijzen en pasfoto's, werden daarna openbaar gemaakt aanvallers hebben een Optus-database geschraapt met consumentengegevens; de Medibank-inbreuk miljoenen medische dossiers van patiënten blootgelegd.

“Beide inbreuken waren het gevolg van fundamentele fouten en slechte cyberhygiëne, dus ze waren vermijdbaar”, zegt Richard Sorosina, hoofd technische beveiliging van Qualys Australië en Nieuw-Zeeland.

De cyberveerkracht van Australië kwam in november 2023 onder pijnlijk toezicht te staan toen een landelijke storing de vaste en mobiele lijn van Optus verliet. klanten zonder internettoegang. De storing werd toegeschreven aan een probleem met een update van de Border Gateway Protocol (BGP)-routeringstabel.

Dagen later volgde een enorme cyberaanval op de scheepvaartsector, die hiertoe leidde langdurige verstoringen in vier Australische havens.

Hervorming van de cyberstrategie

De cyberaanvallen op Optus, Medibank en de havens van het land waren zeer publieke incidenten die burgers en bedrijven troffen, waardoor cyberveiligheid hoger op de politieke agenda van het land kwam te staan. Als reactie hierop heeft de Australische regering haar cyberbeveiligingsstrategie herzien en gelanceerd het consultatieproces over hervormingen van wet- en regelgeving.

Clare O'Neil, de Australische minister van cyberveiligheid, zei in een verklaring dat de regering vastbesloten was samen te werken met de particuliere sector om een “nieuw tijdperk van publiek-private samenwerking in te luiden om de cyberveiligheid en veerkracht van Australië te vergroten.”

De nieuwe voorgestelde cyberbeveiligingswetgeving in Australië omvat een breed scala aan maatregelen, waaronder het verplicht stellen van ‘secure-by-design’-standaarden voor Internet of Things (IoT)-apparaten, het instellen van een rapportageregel voor ransomware, het creëren van een ‘beperkt gebruik’-verplichting voor het delen van informatie over incidenten, en het instellen van een nationale commissie voor de beoordeling van cyberincidenten.

Ook op de agenda: hervormingen van de Security of Critical Infrastructure Act 2018, die gericht zijn op het aanpakken van tekortkomingen op het gebied van cyberbeveiliging die door recente inbreuken aan het licht zijn gekomen.

Deze herzieningen omvatten het bieden van meer prescriptieve richtlijnen voor kritieke industrieën zoals nutsbedrijven en telecommunicatie, het vereenvoudigen van het delen van informatie, het verstrekken van richtlijnen voor risicobeheerprogramma's en het consolideren van beveiligingsvereisten voor de telecommunicatiesector onder de SOCI-wet voor kritieke infrastructuur.

Casey Ellis, oprichter, voorzitter en chief strategy officer van Bugcrowd, zegt dat de Australische regering de juiste stappen zet. “Het consultatiedocument [Cyber Security Strategy] gaat over IoT-beveiliging, het rapporteren van ransomware, het delen van incidenten en het beheer, de rapportage en de verantwoording van kritieke infrastructuur, die allemaal zeker zwakke punten zijn in het Australische beleid”, zegt Ellis.

Groot land, grote uitdagingen op het gebied van cyberbeveiliging

De enorme uitgestrektheid van Australië maakt het moeilijk om kritieke infrastructuur te beschermen, vooral voor strategische industrieën zoals de mijnbouw, die zeer verspreid is en locaties op afgelegen locaties heeft.

Ondertussen laten mijnbouw-, maritieme en andere nutsbedrijven verouderde technologieën vallen en omarmen ze internet- en IoT-technologieën om hun infrastructuur efficiënter te beheren en te monitoren. Maar door deze omarming van de digitale transformatie is verouderde apparatuur vaak blootgesteld aan cyberdreigingen.

“Om ervoor te zorgen dat aanvallen zoals die op Australische havens geïsoleerd blijven in plaats van een veel voorkomend verschijnsel, onderzoekt de regering terecht hoe ze een kritisch nationaal infrastructuurbeleid in wetgeving kan vastleggen en kijkt ze naar andere landen om lessen te trekken over hoe ze de grotere aanvalsoppervlakken kunnen beschermen. uit IT/OT-convergentie”, zegt Shane Read, CISO bij Goldilock, een fysieke cybersecurity-startup.

Australië beschikt echter niet over de omvang en bevolking om het alleen te doen – dus het is volgens onafhankelijke deskundigen verstandig om, waar mogelijk, te verwijzen naar bekende, mondiale standaarden.

“Australië heeft naar het VK, de VS en de EU gekeken voor begeleiding als het gaat om het cyberbeveiligingsbeleid”, merkt Sorosina van Qualys op.

Net als veel andere landen worstelt Australië met het overbruggen van de kloof in cyberbeveiligingsvaardigheden.

Phillip Ivancic, APAC-hoofd oplossingen bij Synopsys Software Integrity Group, zegt dat er vanwege de kleine bevolking in verhouding tot de omvang van de economie een “enorm tekort aan bekwame ingenieurs en cybersecurity-experts” is in Australië.

“Dat is de reden waarom de stap van de regering om meer prescriptief te zijn en echte, op standaarden gebaseerde richtlijnen te bieden, en om verandering via mandaten af te dwingen, verwelkomd moet worden”, zegt Ivancic. “We hebben eenvoudigweg niet de schaalgrootte om op eigen kracht op pad te gaan, en het verplicht stellen van internationale normen die al op grote schaal worden gebruikt, is de juiste aanpak.”

Volgens Ivancic ontbreken in de beleidsvoorstellen van de regering belangrijke elementen zoals controles rond de toeleveringsketens van software, zoals softwarestuklijsten waarin de componenten waaruit applicaties bestaan, zijn vermeld. Dat is een “in het oog springende kloof”, zegt hij.

Grote investeringen in cyberbeveiliging

De weg naar een cyberveilige natie is niet uitsluitend een verantwoordelijkheid van de overheid. De particuliere sector in Australië erkent haar eigen belang bij het verbeteren van cyberbeveiligingspraktijken en investeert ook enorm in het verbeteren van informatiebeveiligingspraktijken.

Australische organisaties zullen in 7.3 ruim AU$2024 miljard uitgeven aan producten en diensten op het gebied van informatiebeveiliging en risicobeheer, een stijging van 11.5% ten opzichte van 2023. volgens Gartner. Cloudbeveiliging zal de grootste stijging kennen, oplopend tot A$248 miljoen (een stijging van 26.9% op jaarbasis).

De stijging van de uitgaven wordt veroorzaakt door een combinatie van spraakmakende cyberaanvallen en toegenomen wettelijke verplichtingen, schrijft Gartner.

Ellis van BugCrowd gelooft dat de inspanningen van Australië om een leider op het gebied van cyberbeveiliging te worden haalbaar zijn. “Australië is altijd een land van vernieuwers en regelovertreders geweest, en ik geloof echt dat het doel om een wereldleider op het gebied van cyberbeveiliging te worden, hoewel ambitieus, haalbaar is.”

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks

Plato data-intelligentie.
Verticaal zoeken & Ai.

Australië verdubbelt de cyberbeveiliging na aanvallen

Hervorming van de cyberstrategie

Groot land, grote uitdagingen op het gebied van cyberbeveiliging

Grote investeringen in cyberbeveiliging

Phoenix Crypto Wallet niet langer beschikbaar om te downloaden in Amerikaanse App Stores – CryptoInfoNet

Big Cloud maakt bankieren – Is dit AI, prijsstijgingen of wat?

Laatste intelligentie

Arkham Intel ontdekt portemonnee gekoppeld aan Wisdomtree's WBIT - CryptoInfoNet

Jensen Huang en Sam Altman uitgenodigd voor de federale AI-veiligheidsraad

Subside-demo levert adembenemende zwembeelden op SteamVR

$ 0.001 Shiba Inu-prijs lonkt terwijl SHIB-ontwikkelaars groot willen worden met de komende Shibarium-update

SOL klaar voor enorme prijsstijging tot $ 500, terwijl Solana 'dramatische toename' van de institutionele vraag registreert

Nieuw Bitcoin Exchange Traded product gelanceerd in Duitsland, op jacht naar 24/7 handel – Unchained

Chat met ons

Plato data-intelligentie.Verticaal zoeken & Ai.

Australië verdubbelt de cyberbeveiliging na aanvallen

Hervorming van de cyberstrategie

Groot land, grote uitdagingen op het gebied van cyberbeveiliging

Grote investeringen in cyberbeveiliging

Laatste intelligentie

Chat met ons

Plato data-intelligentie.
Verticaal zoeken & Ai.