De federale regering wil een geactualiseerde strategie ter dekking van het huidige cyber bedreiging van het klimaat, het publiceren van een discussienota [PDF], dat streeft naar een beter begrip te krijgen van de omvang van de bedreigingen geconfronteerd door Australische bedrijven en gezinnen, zeggende dat als de dreiging zich ontwikkelt, zo ook moet de overheid het antwoord.
De Australische regering in April 2016 gelanceerd, het land van de huidige cybersecurity strategie, het overhandigen van AU$230 miljoen naar de oorzaak.
“Ondanks de sterke vooruitgang ten opzichte van de doelstellingen in 2016, de dreiging omgeving is veranderd en moeten we passen onze aanpak voor het verbeteren van de veiligheid van het bedrijfsleven en de gemeenschap”, zegt Minister van binnenlandse Zaken, Peter Dutton wordt toegeschreven als te zeggen in de discussienota ‘ s voorwoord.
“Australië moet zichzelf positioneren als wereldleider in de cyber bedreiging detectie, preventie en reactie. Dit betekent dat de overheid en de industrie zal moeten werken dichter bij elkaar dan ooit.”
Zie ook: Terrorisme, spionage, en cyber: ASIO is omne trium perfectum
Op het moment, de strategie werd gezegd dat gericht is op het verdedigen van de natie van de cyber-netwerken van georganiseerde criminelen en gesponsord door de staat aanvallers, zitten naast de AU$400 miljoen in de Defensie White Paper voor cyber-activiteiten.
Vermelding uit de inspanningen die sinds 2016, het papier, zegt de regering heeft geopend van de Australische Cyber Security Centrum; gevestigde Joint Cyber Security Centra in vijf hoofdsteden; gelanceerd cyber.gov.au; benoemd tot Ambassadeur voor Cyber Zaken in Dr Tobias Feakin; openbaar toegeschreven cyber incidenten natie-staten; ondersteund binnenlandse industrie door middel van de Australische Cyber Security Groei Netwerk (AustCyber), Austrade de Landing Pad Programma, en een AU$50 miljoen euro investeringen in de Cyber Security Cooperative Research Centre; en geïnvesteerd in vaardigheden en onderwijs, mede door de Academische Centra van Cyber Security Excellence aan de Universiteit van Melbourne en Edith Cowan University.
In de discussienota, Australië 2020 Cyber Security Strategie: Een oproep voor het uitzicht, de respondenten zijn gevraagd aan te geven wat hun beeld van de cyber bedreiging omgeving is, en wat de bedreigingen van de overheid moet worden gefocust.
Het vraagt de respondenten als zij het eens zijn met de regering begrip van wie is verantwoordelijk voor het beheer van cyber-risico ‘ s in de economie, en ook als de verantwoordelijkheden zijn die momenteel zijn toegewezen, is de beste manier om dat te doen.
Ook de overheid wil weten of haar rol moet veranderen te bieden betere ondersteuning van Australische bedrijven te verdedigen tegen kwaadwillende actoren, specifiek wat wijzigingen kunnen worden aangebracht aan het handhaven van het vertrouwen van de Australische gemeenschap bij het gebruik van de cyberveiligheid mogelijkheden.
De overheid is ook op zoek naar feedback over wat de klant bescherming moet ook gelden voor de veiligheid van cyber goederen en diensten; wat is de rol van de overheid en het bedrijfsleven zouden moeten spelen in het ondersteunen van de cyberveiligheid van de consument, en hoe kunnen beide “verstandig” het vergroten van de veiligheid, de kwaliteit en de effectiviteit van cybersecurity en digitale aanbod; als de regelgeving voor cybersecurity is van toepassing; welke specifieke stimulering van de markt of de regelgeving van de overheid zou moeten overwegen; en of er functies die de overheid momenteel uitvoert die kunnen worden palmed uit de privé-sector.
Het voorstellen van een “vertrouwde marktplaats” voor de beveiliging-gerelateerde producten en diensten worden verkregen van de discussienota vraagt voor advies over hoe om te gaan bijbrengen beter vertrouwen in HET supply chains en hoe het kan zorgen voor cybersecurity is ingebouwd in de digitale aanbod.
Het stellen van een totaal van 26 vragen, de discussienota ook gevraagd om voorbeelden van ‘best practice’ gedrag in de cyber wereld; wat eigen netwerken moeten worden beschouwd als “kritieke systemen” dat moet sterker cyber verdediging; hoe de overheid moet ingesteld zijn op de financiering van het model rond cybersecurity; en als er geen barrières die momenteel verhinderen dat de groei van de cyber verzekeringsmarkt in Australië.
Zij wil ook weten hoe het maken van een vijandige omgeving voor kwaadaardige cyber actoren.
Consultatie sluit op 1 November 2019.
Volgens de papieren, AU$2,3 miljard euro werd gestolen door cybercriminelen de Australische consumenten in 2017, terwijl 53,474 rapporten werden ontvangen door de Australische Cybercrime Online Reporting Network (EIKEL) in de 2017-18 boekjaar, en een andere 64,528 in 2018-19.
964 data breach notifications waren ook onder de Aangifteplichtige datalekken regeling van April 2018 tot en met Maart 2019, 60% van die ‘verkeerd’ of criminele aanvallen.
Noodzaak tot het bekendmaken van een inbreuk? Lees dit: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
Info Handmatige updates
De ACSC deze week uitgebrachte updates voor de Australische Regering Information Security-Gebruikershandleiding (ISM) die het zegt helpt organisaties het strategische kader voor de bescherming van hun systemen en informatie van cyber bedreigingen.
De ISM – [PDF] is gebaseerd op een reeks fundamentele cybersecurity principes, namelijk: Regelen, te beschermen, te detecteren en te reageren.
De ISM ook bevat 22 cybersecurity richtsnoeren op betreffende de governance, de fysieke veiligheid, de veiligheid van het personeel, en informatie en communicatie technologie van de veiligheid.
“Deze richtlijnen helpen en te versterken organisaties bij het identificeren van cybersecurity risico’ s en selecteer de juiste security controles van het managen van deze risico ‘ s,” de overheid zegt. “De richtlijnen zijn ook van organisaties te ondersteunen om meer flexibel te zijn, door hen in staat te innoveren en leveren creatieve, maar toch veilige, online diensten voor het Australische publiek.”
De bijgewerkte handleiding komt na een 12-maand lichaam van het werk om de overgang van een compliance-op basis van informatie beveiliging handmatig naar een op principes gebaseerde cybersecurity kader.
Vooruit, het wordt elke maand bijgewerkt, de regering zei.
VERWANTE DEKKING
Ciso ‘ s gegeven cyber leidende rol in het Australië van de nieuwe Informatie-Beveiliging ManualAustralian overheid, spooks, en industrie op verschillende cyber pagesACSC het afkoelen van de toegangscontrole voor de Australische regering systemsASD onthult regels voor het houden van kwetsbaarheden secretAustralia moet meer cyber in de middle5 manieren om af te dwingen bedrijf security (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters