De federale overheid heeft een nieuwe reeks vrijwillige principes uitgebracht die bedoeld zijn om organisaties te begeleiden bij het beschermen van kritieke technologieën tegen cyberaanvallen.
Minister van Binnenlandse Zaken Karen Andrews, bestempeld als Critical Technology Supply Chain Principles, zei dat de vrijwillige principes zijn ontworpen om organisaties en consumenten het vertrouwen te geven om meer middelen toe te wijzen aan kritieke opkomende technologieën zoals kunstmatige intelligentie, kwantumcomputing, blockchain en algoritmische automatisering.
“Deze principes komen op een cruciaal moment – zowel voor Australië als voor onze kritieke industrieën. We worden geconfronteerd met ongekende dreigingen van een reeks kwaadwillende cyberactoren, toenemende geostrategische onzekerheid en zijn steeds meer afhankelijk van technologieën die worden gehackt, vastgehouden om losgeld te vragen of op een andere manier te worden verstoord”, zei Andrews.
De principes zijn ontwikkeld in samenwerking met de industrie, niet-gouvernementele organisaties, staats- en territoriumregeringen en de gemeenschap.
Er zijn in totaal 10 nieuwe principes, waarvan er vier zijn: Begrijpen wat beschermd moet worden, waarom het beschermd moet worden en hoe het beschermd kan worden; de verschillende beveiligingsrisico's begrijpen die de toeleveringsketen van een organisatie met zich meebrengt; veiligheidsoverwegingen inbouwen in alle organisatorische processen, ook in contractprocessen, die in verhouding staan tot het risiconiveau; en het bewustzijn van en het bevorderen van veiligheid binnen toeleveringsketens;
Met betrekking tot deze vier principes specifiek hoopt Binnenlandse Zaken dat ze organisaties met minder middelen in staat zullen stellen passende maatregelen te nemen voor de bescherming van kritieke technologie.
“Als beveiliging standaard is ingebouwd, betekent dit ook dat klanten geen deskundige kennis hoeven te hebben en dat ze niet onterecht het risico worden overgedragen dat ze niet in de beste positie zijn om het beheer te beheren”, aldus Binnenlandse Zaken.< /p>
De overige principes zijn: Weet wie kritieke leveranciers zijn en bouw inzicht op in hun beveiligingsmaatregelen; minimale transparantievereisten vaststellen en communiceren die in overeenstemming zijn met bestaande normen en internationale benchmarks voor leveranciers; leveranciers aanmoedigen om hun toeleveringsketens te begrijpen en transparant te zijn, en deze informatie aan klanten te kunnen verstrekken; het beschikbare advies en begeleiding zoeken en overwegen over de invloed van buitenlandse overheden op leveranciers; overwegen of leveranciers ethisch, integer en in overeenstemming met het internationale recht en de mensenrechten opereren; en strategische partnerrelaties op te bouwen met cruciale leveranciers.
Binnenlandse Zaken waarschuwde dat het in overweging nemen van deze principes belangrijk is, aangezien het gebrek aan veiligheidsmaatregelen gevolgen kan hebben voor de bredere gemeenschap en het nationale belang van Australië.
Als onderdeel van de aangekondigde principes, zei Andrews dat de federale overheid zelf de principes voor haar eigen besluitvormingspraktijken zou implementeren.
“Naast belangrijke wetgeving die momenteel in behandeling is bij de Senaat om kritieke industrieën te ondersteunen en te helpen bij het omgaan met cyberaanvallen, zal een brede acceptatie van deze nieuwe principes de veiligheid en welvaart van Australië voor de komende jaren waarborgen”, voegde Andrews eraan toe.
De publicatie van de principes volgt op de federale regering die onlangs een herzien wetsvoorstel voor wijziging van de veiligheidswetgeving (kritieke infrastructuur) 2020 bij het parlement heeft ingediend. Het herziene wetsvoorstel is een uitgeklede versie van de oorspronkelijke versie, die alleen de elementen bevat die mechanismen voor overheidssteun en verplichte kennisgevingsvereisten zouden introduceren.
Ondertussen zullen delen van het wetsvoorstel die zijn weggelaten, worden overwogen in een toekomstig wetsvoorstel.
Het wetsvoorstel werd herzien naar aanleiding van aanbevelingen van de Paritaire Parlementaire Commissie voor Inlichtingen en Veiligheid, die zei dat deze tweestapsbenadering de snelle goedkeuring van wetten mogelijk zou maken om dreigende bedreigingen voor de kritieke infrastructuur van Australië het hoofd te bieden, terwijl bedrijven en de overheid extra tijd zouden krijgen om co-ontwerpen van een regelgevend kader dat op lange termijn beveiliging biedt voor de kritieke infrastructuur van het land.
De federale overheid ontwikkelt ook een nieuwe reeks op zichzelf staande strafbare feiten voor mensen die ransomware gebruiken als onderdeel van haar Ransomware-actieplan.
Gerelateerde dekking
Binnenlandse Zaken in gesprek om telco's meer blokkeringsbevoegdheden te geven tegen kwaadaardige berichten Binnenlandse Zaken is van mening dat technologische mogelijkheden er nog niet zijn voor cryptocurrency-reisregel
Nieuwe ransomwareplan van Australië om ransomware-overtredingen en rapportage te creëren regime
AFP wil 'agressiever' zijn met nieuwe cyberoffensieve arm
Wets voor kritieke infrastructuur moet worden opgesplitst om de overheid snel ingrijpende bevoegdheden te geven: PJCIS
Wets voor kritieke infrastructuur heeft een regering 'tussenkomst' probleem met het labelen van bevoegdheden
Australië | Beveiliging TV | Gegevensbeheer | CXO | Datacenters