Bild: Asha Barbaschow/ZDNet
Die neu ernannte Innenministerin Karen Andrews hat Cyber als eine Priorität in ihrem Portfolio herausgestellt und nutzt die Reformen der kritischen Infrastruktur in Australien als Beispiel dafür, wie die Regierung zum Schutz der Nation gearbeitet hat .
“Ich habe dem Thema Cyber eine hohe Priorität im Portfolio eingeräumt”, sagte Andrews, als er am Donnerstag im Rahmen der CEDA-Konferenz zur Lage der Nation 2021 sprach.
Die Reformen im Rahmen des Gesetzesentwurfs zur Änderung der Sicherheitsgesetzgebung (kritische Infrastruktur) 2020 würden es der Regierung unter anderem ermöglichen, Unternehmen als Reaktion auf erhebliche Cyberangriffe auf australische Systeme „Hilfe“ zu leisten. In Australien tätige Tech-Giganten wie Amazon Web Services, Cisco, Microsoft und Salesforce haben sich alle gegen diese “letzten Ausweg”-Befugnisse gestellt.
„Die Gesetzgebung zu kritischen Infrastrukturen ist für uns besonders wichtig, und ich denke, sie zeigt, dass die Wahrnehmung der Menschen von kritischer Infrastruktur, die weit über den physischen Ziegel und Mörtel hinausgeht, für uns von entscheidender Bedeutung ist“, sagte Andrews.
Der Gesetzentwurf umfasst Bereiche wie Kommunikation, Finanzdienstleistungen, Datenspeicherung und -verarbeitung, Hochschulbildung und Forschung, Energie, Lebensmittel und Lebensmittel, Gesundheitswesen und Medizin, Raumfahrttechnologie, Verkehr sowie Wasser- und Abwassersektor die Definition kritischer Infrastruktur.
“Wir wissen, dass es hier in Australien eine zunehmende Bedrohung durch Cyberangriffe gibt, Ransomware, dies sind für uns wichtige Probleme. Es ist auch wichtig, dass wir erkennen, dass viele Unternehmen entweder Opfer eines Ransomware-Angriffs geworden sind oder wahrscheinlich werden.” einem Ransomware-Angriff ausgesetzt sind, werden diese Informationen nicht unbedingt bereitstellen”, so Andrews weiter.
“Wenn wir nicht über die Informationen verfügen, die an die australische Signaldirektion weitergeleitet werden, die es ihnen ermöglichen, einzutreten und ein gewisses Maß an Unterstützung bereitzustellen, können wir nicht bei dem Versuch helfen, einige der Verbindungen wiederherzustellen, die es gibt Es bedeutet auch, dass wir nicht die Informationen erhalten, die wir brauchen, um uns hier in Australien eine Cyber-sicherere Umgebung zu ermöglichen.”
Andrews sagte die Gesetzgebung muss “dringend vorangebracht werden”.
“Das ist mein Plan”, fügte sie hinzu. “Ich denke, es bietet tatsächlich deutlich mehr Schutz als es Risiken einführt.”
Neben Andrews sprach Michelle Price, CEO von AustCyber, der Organisation, die mit dem Aufbau eines lokalen Cybersicherheits-Ökosystems beauftragt ist. Sie bezeichnete die Gesetzgebung als „einen Teil eines sehr großen Flickwerks von Dingen“, die durchgeführt werden müssen.
“Die Leute feiern, dass diese Gesetzgebung in Kraft tritt, hauptsächlich weil sie gleiche Wettbewerbsbedingungen in allen Branchen schafft. ” Sie sagte.
Wichtig für Price ist jedoch, dass über den Zweck und die Folgen des Gesetzesentwurfs aufgeklärt wird.
„Wir müssen sicherstellen, dass sich Bildung verbreitet, hier kommt die Wertschöpfungskette ins Spiel, diese vertrauenswürdigen Netzwerke zum Informationsaustausch, die sowohl organisch als auch orchestriert entstehen, um sicherzustellen, dass jeder diese Gesetzgebung kennt ”, fügte sie hinzu.
„Ich denke, dass die Regierung gute Arbeit geleistet hat, um einige Lehren aus der Verschlüsselungsgesetzgebung zu ziehen und diese Gesetzgebung trotz der vergleichsweise kurzen Laufzeit, die sie im Vergleich zu anderen Bereichen wie der Telekommunikation durchläuft, umfassend zu konsultieren Sektorsicherheitsreformen und das Programm für meldepflichtige Datenschutzverletzungen … [das] haben viel länger gedauert als die Änderungen an kritischen Infrastrukturen.“
Der Senat hat diese Woche zwei Gesetzesentwürfe verabschiedet, die auch nicht besonders lange Beratungszeiten hatten.
Das Gesetz zur Onlinesicherheit 2021 wurde am Mittwochabend mit Änderungen durchgewunken. Unter anderem erweitert das neue Gesetz die Cyber-Deaktivierungsfunktion des eSafety-Beauftragten auf Erwachsene und gibt die Befugnis, Deaktivierungshinweise direkt an die Dienste, die die Inhalte hosten, und an die Endbenutzer, die für die missbräuchlichen Inhalte verantwortlich sind, herauszugeben.
Der Gesetzentwurf wurde dem Parlament am 24. Februar, acht Werktage nach Abschluss der Konsultation zum Gesetzesentwurf, und vor der Veröffentlichung der über 400 Beiträge zur Konsultation vorgelegt. Er wurde am 25. Februar einem Senatsausschuss übergeben, und nach einer öffentlichen Anhörung übergab der Ausschuss, der seinen Inhalt überprüfte, seinen Bericht.
Bei der Debatte über den Gesetzentwurf letzte Woche sagte der stellvertretende Vorsitzende der australischen Grünen, Senator Nick McKim, die Regierung “[rammte] diese Gesetzentwürfe ohne angemessene Prüfung und ohne angemessene Prüfung durch dieses Parlament”.
Er war mit seinem Antrag auf erfolglos das Gesetz wird aufgehoben und neu geschrieben und nach Erhalt der königlichen Zustimmung wird eSafety sechs Monate später die Spezifikationen für die Durchführung des neuen Programms ausarbeiten.
Diese Woche wurde auch das Gesetz zur Änderung der Telekommunikationsgesetzgebung (International Production Orders) 2020 verabschiedet.
Das IPO-Gesetz ebnet Australien den Weg, Kommunikationsdaten mit anderen Ländern zu teilen. Es ermöglicht Australien, ein vorgeschlagenes bilaterales Abkommen mit den Vereinigten Staaten in erster Linie im Rahmen des Clarifying Lawful Overseas Use of Data Act (CLOUD Act) zu erzielen.
Der Gesetzentwurf wurde von beiden Kammern verabschiedet und enthält Änderungen aus Empfehlungen. des parlamentarischen Gemeinsamen Ausschusses für Nachrichtendienste und Sicherheit (PJCIS) letzten Monat.
Die bundesstaatliche Opposition hat dem Parlament am Montag einen weiteren sicherheitsbezogenen Gesetzentwurf vorgelegt, der im Falle einer Verabschiedung von Organisationen verlangen würde, das Australian Cyber Security Center (ACSC) zu informieren, bevor eine Zahlung an eine kriminelle Organisation als Reaktion auf einen Ransomware-Angriff geleistet wird.
Das Gesetz über Ransomware-Zahlungen 2021 wurde im Repräsentantenhaus von Tim Watts, dem stellvertretenden Minister für Cybersicherheit, vorgestellt “nicht gut genug”.
Als Reaktion auf das vorgeschlagene Gesetz sagte Andrews, sie sei bereit, es zu prüfen.
“Aus Sicht der Regierung möchten wir tatsächlich, dass Unternehmen Kontakt aufnehmen, insbesondere für ACSC, für den Fall, dass sie einen Ransomware-Angriff haben oder andere Bedrohungen haben”, sagte sie.
“[ACSC] ist sehr gut aufgestellt, um sie zu unterstützen, aber sie verlassen sich darauf, in vielen Fällen über Unternehmen, die sie melden oder direkt kontaktieren.
„Ich habe bereits einige Diskussionen über die obligatorische Meldung von Ransomware-Angriffen geführt und meine Ansicht zu diesem Zeitpunkt ist, dass es eine Reihe von Ansichten dazu gibt – die Reaktionen sind sehr gemischt – was ich in den kommenden Wochen tun möchte, ist“ erkunden Sie das viel genauer.”
Andrew sagte, sie möchte, dass das ACSC die Möglichkeit erhält, Unternehmen zu unterstützen, die Gegenstand von Ransomware-Angriffen waren, aber dieses Bewusstsein war auch wichtig.
< p>„Was ich nicht tun möchte, ist, effektiv mit dem Wagen vor dem Pferd zu landen und direkt zur obligatorischen Meldung von Ransomware überzugehen, wo wir den Prozess der Sensibilisierung für Cybersicherheit, der Sensibilisierung für Ransomware noch nicht durchlaufen haben, um sicherzustellen, dass wir alle richtigen Mechanismen zur Unterstützung von Unternehmen eingerichtet haben”, sagte sie.
“Also ja, ich möchte die Informationen sammeln, aber ich möchte sicherstellen, dass wir dies tun auf vernünftige und rationale Weise.
“Aber ich bin offen dafür, dies zu erkunden. Ich erkunde es bereits.”
ZUGEHÖRIGE ABDECKUNG
Australische Strafverfolgungsbehörden haben Probleme mit der Datenvernichtung. Voreingenommenheit und Diskriminierung in Hülle und Fülle: Australische Grüne wollen Aufhebung des Online-Sicherheitsgesetzes Sehen Sie sich Lieferkettentechnologien wie Blockchain an: Ausschuss National bekanntes australisches Unternehmen, das sich gegen ASD-Hilfe verteidigt hat
Verwandte Themen:
Australien Security TV Data Management CXO Data Centers 