Australia se dublează în ceea ce privește securitatea cibernetică după atacuri

Guvernul australian elaborează planuri de a reînnoi legile și reglementările privind securitatea cibernetică, ca urmare a unei serii de încălcări de date dăunătoare de mare profil care au zguduit țara.

Oficialii guvernamentali au lansat recent ceea ce a numit un document de consultare care a conturat propuneri specifice și a solicitat contribuții din partea sectorului privat într-o strategie proclamată de a poziționa națiunea ca lider mondial în securitatea cibernetică până în 2030.

Pe lângă abordarea lacunelor din legile existente privind criminalitatea cibernetică, legiuitorii australieni speră să modifice Legea privind securitatea infrastructurii critice (SOCI) din 2018 pentru a pune un accent mai mare pe prevenirea amenințărilor, schimbul de informații și răspunsul la incidente cibernetice.

Punctele slabe ale capabilităților de răspuns la incidente cibernetice din Australia au fost scoase la iveală în atacul cibernetic din septembrie 2022 asupra furnizorului de telecomunicații Optus, urmat în octombrie de un ransomware. atac asupra furnizorului de asigurări de sănătate Medibank.

Milioane de înregistrări sensibile, inclusiv date biometrice din permisele de conducere și fotografiile pașapoartelor au fost expuse ulterior atacatorii au răzuit o bază de date Optus care conțin înregistrările consumatorilor; cel Încălcare Medibank a expus milioane de dosare de sănătate ale pacienților.

„Ambele încălcări au venit din cauza erorilor de bază și a unei igiene cibernetice proaste, așa că au fost evitabile”, spune Richard Sorosina, ofițer șef de securitate tehnică pentru Qualys Australia și Noua Zeelandă.

Reziliența cibernetică a Australiei a fost supusă unei examinări dureroase în noiembrie 2023, când o întrerupere la nivel național a lăsat telefonul fix și mobil al Optus. clienți fără acces la internet. Întreruperea a fost pusă pe seama unei probleme cu o actualizare a tabelului de rutare Border Gateway Protocol (BGP).

Apoi a venit un atac cibernetic masiv zile mai târziu asupra industriei de transport maritim care a dus la întreruperi îndelungate în patru porturi australiene.

Reforma strategiei cibernetice

Atacurile cibernetice asupra Optus, Medibank și porturile națiunii au fost incidente extrem de publice care au afectat cetățenii și întreprinderile, ceea ce a împins securitatea cibernetică mai sus pe agenda politică a națiunii. Ca răspuns, guvernul australian și-a revizuit strategia de securitate cibernetică și a lansat procesul de consultare privind reformele legislative și de reglementare.

Clare O'Neil, ministrul australian pentru securitate cibernetică, a declarat într-o declarație că guvernul s-a angajat să colaboreze cu sectorul privat pentru a introduce o „nouă eră a parteneriatului public-privat pentru a spori securitatea cibernetică și reziliența Australiei”.

Noua legislație propusă de Australia privind securitatea cibernetică acoperă o gamă largă de măsuri, inclusiv impunerea standardelor de securitate prin proiectare pentru dispozitivele Internet of Things (IoT), stabilirea unei reguli de raportare a ransomware-ului, crearea unei obligații de „utilizare limitată” pentru partajarea informațiilor despre incident și stabilirea unui Comitetul național de evaluare a incidentelor cibernetice.

De asemenea, pe ordinea de zi: reformele Legii privind securitatea infrastructurii critice din 2018, care sunt orientate spre abordarea deficiențelor de securitate cibernetică expuse de încălcările recente.

Aceste revizuiri includ furnizarea de îndrumări mai prescriptive pentru industriile critice precum utilitățile și telecomunicațiile, simplificarea schimbului de informații, furnizarea de directive pentru programele de management al riscului și consolidarea cerințelor de securitate pentru sectorul telecomunicațiilor în conformitate cu Legea SOCI pentru infrastructura critică.

Casey Ellis, fondator, președinte și director de strategie al Bugcrowd, spune că guvernul australian face mișcările corecte. „Documentul de consultare [Cyber Security Strategy] abordează securitatea IoT, raportarea ransomware, partajarea incidentelor și gestionarea infrastructurii critice, raportarea și responsabilitatea, care sunt cu siguranță domenii de delicatețe în politica australiană”, spune Ellis.

Marea țară, mari provocări de securitate cibernetică

Întinderea absolută a Australiei face dificilă protejarea infrastructurii critice, în special pentru industriile strategice precum mineritul, care este foarte dispersat și cu amplasamente în locații îndepărtate.

Între timp, utilitățile miniere, maritime și alte utilități renunță la tehnologiile moștenite și adoptă tehnologiile conectate la Internet și IoT pentru a gestiona și monitoriza mai eficient infrastructura. Dar această îmbrățișare a transformării digitale a lăsat adesea echipamentele moștenite expuse amenințărilor cibernetice.

„Pentru a se asigura că atacurile precum cel din porturile australiene rămân izolate în loc să fie o întâmplare comună, guvernul analizează, pe bună dreptate, cum să legifereze o politică națională de infrastructură critică și caută ca alte țări să învețe lecții despre cum să protejeze suprafețele de atac sporite suportate. din convergența IT/OT”, spune Shane Read, CISO la Goldilock, un startup de securitate cibernetică fizică.

Cu toate acestea, Australia nu are atât amploarea, cât și populația pentru a o face singură – așa că, conform experților independenți, este logic să facem referire la standardele globale cunoscute ori de câte ori este posibil.

„Australia a apelat la Regatul Unit/SUA/UE pentru îndrumări în ceea ce privește politica de securitate cibernetică”, notează Sorosina de la Qualys.

La fel ca multe alte țări, Australia se luptă să reducă decalajul de competențe în domeniul securității cibernetice.

Phillip Ivancic, șeful de soluții APAC la Synopsys Software Integrity Group, spune că, din cauza populației mici în raport cu dimensiunea economiei, există „o lipsă uriașă de ingineri calificați și experți în securitate cibernetică” în Australia.

„De aceea, mișcarea guvernului de a fi mai prescriptiv și de a oferi îndrumări reale bazate pe standarde, precum și de a forța schimbarea prin mandate, ar trebui salutată”, spune Ivancic. „Pur și simplu nu avem amploarea să ieșim pe cont propriu, iar obligarea standardelor internaționale care sunt deja utilizate pe scară largă este abordarea corectă.”

Propunerilor de politică ale guvernului lipsesc elemente cheie, cum ar fi controalele în jurul lanțurilor de aprovizionare cu software, cum ar fi listele de materiale software care enumeră componentele care alcătuiesc aplicațiile, potrivit Ivancic. Acesta este un „decalaj flagrant”, spune el.

Investiții majore în securitate cibernetică

Calea pentru a deveni o națiune sigură cibernetică nu este doar o responsabilitate guvernamentală. Recunoscând propriul interes în îmbunătățirea practicilor de securitate cibernetică, sectorul privat din Australia face, de asemenea, investiții uriașe în îmbunătățirea practicilor de securitate a informațiilor.

Organizațiile australiene vor cheltui peste 7.3 miliarde USD pe produse și servicii pentru securitatea informațiilor și managementul riscurilor în 2024, o creștere de 11.5% față de 2023. potrivit lui Gartner. Securitatea în cloud se va bucura de cea mai mare creștere, crescând la 248 milioane USD (cu 26.9% în creștere față de anul precedent).

Creșterea cheltuielilor este determinată de o combinație de atacuri cibernetice de mare profil și obligații de reglementare sporite, a scris Gartner.

Ellis de la BugCrowd consideră că efortul Australiei de a deveni un lider în securitatea cibernetică este realizabil. „Australia a fost întotdeauna o națiune de inovatori și încălcatori de reguli și cred că obiectivul de a deveni lider mondial în securitatea cibernetică, deși ambițios, este unul realizabil.”

Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
Sursa: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks

Inteligența datelor Platon.
Căutare verticală și Ai.

Australia se dublează în ceea ce privește securitatea cibernetică după atacuri

Reforma strategiei cibernetice

Marea țară, mari provocări de securitate cibernetică

Investiții majore în securitate cibernetică

Drake amenințat cu un proces pentru vocea Tupac AI

Bitcoin tocmai a intrat într-o „zonă a doua de pericol”, avertizează analistul criptografic – Iată țintele sale – The Daily Hodl

Ultimele informații

BDAG conduce primele 5 prevânzări de cripto-promițătoare din 2024

Perioada de lichiditate și investire de 100 milioane USD a BlockDAG pe fondul problemelor din rețeaua SOL și previziuni de preț DOT

Comerciantul a făcut 23 de milioane de dolari, răsturnând monede Meme Solana: detalii

Forbes listează XRP, ADA, LTC, ETC printre cele mai bune jetoane „zombie”.

Aproximativ 87% dintre criptomilionarii nu cred că își pot pierde cripto-ul pentru totdeauna – The Daily Hodl

Cei mai buni jucători disponibili pentru ziua 3 a draftului NFL 2024

Chat cu noi

Inteligența datelor Platon.Căutare verticală și Ai.

Australia se dublează în ceea ce privește securitatea cibernetică după atacuri

Reforma strategiei cibernetice

Marea țară, mari provocări de securitate cibernetică

Investiții majore în securitate cibernetică

Ultimele informații

Chat cu noi

Inteligența datelor Platon.
Căutare verticală și Ai.