Den federala regeringen vill ha en uppdaterad strategi för att täcka de aktuella cyber hot klimat -, förlags-ett diskussionsunderlag [PDF] som syftar till att få en bättre förståelse av omfattningen av hot mot Australiska företag och familjer, säger att hotet utvecklas, så måste också regeringens svar.
Den Australiska regeringen i April 2016 lanserade landets nuvarande strategi för it-säkerhet, lämna över AU$230 miljoner till orsaken.
“Trots att stora framsteg mot de mål som anges i 2016, hot miljön har förändrats avsevärt och vi måste anpassa vår strategi för att förbättra säkerheten i företag och samhälle,” Minister för Inrikes Frågor Peter Dutton tillskrivs som att säga i diskussionen papper förord.
“Australien måste positionera sig som en av världens ledande inom it-hot upptäckt, förebyggande åtgärder och insatser. Detta innebär att regeringen och industrin kommer att behöva arbeta närmare varandra än någonsin tidigare.”
Se även: Terrorism, spionage, och cyber: ASIO är omne trium perfectum
På den tiden var strategin sägs vara inriktad på att försvara landets it-nätverk för organiserade brottslingar och statsunderstödda angripare, som sitter tillsammans med AU$400 miljoner euro som anges i Försvar Vitt Papper för it-verksamhet.
Notering av de ansträngningar som gjorts sedan år 2016, säger tidningen regeringen har öppnat den Australiska Cyber Security Center; etablerat Gemensamma It-Säkerhet Centra i fem huvudstäder; lanserade cyber.gov.au, utsett en Ambassadör för It-Frågor i Dr Tobias Feakin; allmänt tillskrivs it-incidenter till nationalstaterna; stöd för den inhemska industrin genom den Australiska Cyber Security Tillväxt Nätverk (AustCyber), Austrade ‘ s Landing Pad-Program, och en AU$50 miljoner investeringar i It-Säkerhet Cooperative Research Centre, och investerat i kompetens och utbildning, bland annat genom Akademiska Centra för It-Säkerhet Excellence vid University of Melbourne och Edith Cowan University.
I diskussionen papper, Australien s 2020-Strategi för cybersäkerhet: Ett samtal för synpunkter, och de svarande har ombetts att lämna vad deras uppfattning av cyber hot miljö är, och vilka hot som regeringen bör fokusera på.
Det frågar respondenterna om de instämmer i regeringens uppfattning om vem som är ansvarig för att hantera it-risker i ekonomin, och även om de sätt på vilka dessa skyldigheter är för närvarande avdelats är det bästa sättet att göra det.
På samma sätt som regeringen vill veta om dess roll bör ändras för att ge större bistånd till de Australiska företag för att försvara sig mot skadliga aktörer, framför allt vilka förändringar som kan göras för att behålla förtroendet från det Australiska samhället med hjälp av sin it-kapacitet.
Regeringen vill även ha svar på vad kunden skydd bör gälla till säkerhet för it-varor och tjänster, och vilken roll staten och näringslivet bör spela för att stödja it-säkerhet för konsumenterna, och hur de båda kan “förnuftigt” att öka säkerheten, kvaliteten och effektiviteten av it och digitala erbjudanden, om regelverket för cybersäkerhet är lämplig, vilka särskilda incitament för marknaden eller förändringar i regelverket regeringen bör överväga, och om det finns några funktioner som regeringen genomför för närvarande som skulle kunna luras till att köpa till den privata sektorn.
Att föreslå en “pålitlig marknadsplats” för säkerhetsrelaterade produkter och tjänster som skall upphandlas från diskussionsunderlag ber för att få vägledning om hur man skall närma bättre att ingjuta förtroende i DET försörjningskedjor och hur det kan säkerställa att it-säkerhet är inbyggd i digitala erbjudanden.
Frågar en av totalt 26 frågor, diskussion papper också bett om exempel på bästa praxis beteende i den digitala sfären; det privata nätverk bör betraktas som “kritiska system” som behöver starkare cyber försvar; hur regeringen bör inrätta sin finansiering modell kring cybersäkerhet, och om det finns något hinder som för närvarande hindrar tillväxten av it-försäkringsmarknaden i Australien.
Man vill också veta hur det kan skapa en fientlig miljö för skadlig it-aktörer.
Samrådet avslutas 1 November 2019.
Enligt tidningen, AU$2,3 miljarder kronor stals av cyber brottslingar från Australian konsumenter i 2017, medan 53,474 rapporter togs emot av den Australiska Online-it-Brottslighet Reporting Network (ACORN) i 2017-18 budgetåret, och en annan 64,528 i 2018-19.
964 dataintrång anmälningar gjordes även under Anmälningspliktiga dataintrång programmet från April 2018 Mars 2019, 60% av de som var skadliga eller brottsliga angrepp.
Behovet att avslöja ett brott? Läs detta: Anmälningspliktig dataintrång system: redo att lämna ut ett dataintrång i Australien
Info Manuella uppdateringar
Den ACSC den här veckan släpps uppdateringar till den Australiska Regeringen informationssäkerhet Manuell (ISM) att det står hjälper organisationer att ställa in den strategiska ramen för att skydda sina system och information från it-hot.
ISM [PDF] är baserat på en uppsättning av grundläggande it-säkerhet principer, som omfattar: Styra, skydda, upptäcka och reagera.
ISM också innehåller 22 cybersäkerhet riktlinjer som omfattar styrning, fysisk säkerhet, personalens säkerhet, och information och kommunikation, it-säkerhet.
“Dessa riktlinjer för att bistå och stärka organisationer för att identifiera it-säkerhet risker och välj lämpliga säkerhetskontroller för att effektivt hantera dessa risker”, menar regeringen. “Också de riktlinjer som stöd för organisationer att bli mer flexibel, med möjlighet att förnya och leverera kreativa, ändå säker, online-tjänster för den Australiensiska allmänheten.”
Den uppdaterade handboken kommer efter en 12-månaders kropp av arbete för att övergången från en compliance-baserad information security manual till principer-baserade it-säkerhet ram.
Framåt, det kommer att uppdateras varje månad, regeringen säger.
RELATERADE TÄCKNING
CISOs med tanke på cyber ledande roll i Australien nya informationssäkerhet ManualAustralian regeringen, spooks, och industrin på olika it-pagesACSC stramar åt kontroller för Australiska regeringen systemsASD avslöjar regler för att hålla sårbarheter secretAustralia behöver mer it i middle5 sätt att upprätthålla företagets säkerhet (TechRepublic)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter