Den føderale regering har udgivet et nyt sæt frivillige principper, der har til formål at give vejledning til organisationer i, hvordan de beskytter kritiske teknologier mod cyberangreb.
Mærket som Critical Technology Supply Chain Principles sagde indenrigsminister Karen Andrews, at de frivillige principper var designet til at give organisationer og forbrugere tillid til at allokere flere ressourcer til kritiske nye teknologier såsom kunstig intelligens, kvantecomputere, blockchain og algoritmisk automatisering.
“Disse principper kommer på et afgørende tidspunkt – både for Australien og for vores kritiske industrier. Vi står over for hidtil usete trusler fra en række ondsindede cyberaktører, voksende geostrategisk usikkerhed og er i stigende grad afhængige af teknologier, der kan blive hacket, holdt til løsesum eller på anden måde forstyrret,” sagde Andrews.
Principperne blev udviklet i partnerskab med industrien, ikke-statslige organisationer, stats- og territorieregeringer og samfundet.
Der er 10 nye principper i alt, hvor de fire er: Forstå, hvad der skal beskyttes, hvorfor det skal beskyttes, og hvordan det kan beskyttes; forstå de forskellige sikkerhedsrisici, som en organisations forsyningskæde udgør; indbygge sikkerhedsovervejelser i alle organisatoriske processer, herunder i kontraktprocesser, der er proportionale med risikoniveauet; og øge bevidstheden om og fremme sikkerheden inden for forsyningskæder;
I relation til disse fire principper specifikt, håber Home Affairs, at de vil give mindre ressourcebesparende organisationer mulighed for at implementere passende foranstaltninger til at beskytte kritisk teknologi.
“Når sikkerhed er indbygget i by-design, betyder det også, at kunderne ikke behøver at have ekspertviden, og at de ikke uretfærdigt overdrages til at risikere, at de ikke er bedst placeret til at styre,” sagde Home Affairs.< /p>
De resterende principper er: Ved, hvem kritiske leverandører er, og opbyg en forståelse af deres sikkerhedsforanstaltninger; opstille og kommunikere minimumskrav til gennemsigtighed i overensstemmelse med eksisterende standarder og internationale benchmarks for leverandører; tilskynde leverandører til at forstå og være gennemsigtige i dybden af deres forsyningskæder og være i stand til at give disse oplysninger til kunderne; søge og overveje tilgængelig rådgivning og vejledning om udenlandske regeringers indflydelse på leverandører; overveje, om leverandører opererer etisk, med integritet og i overensstemmelse med international lov og menneskerettigheder; og opbygge strategiske partnerskabsrelationer med kritiske leverandører.
Indre anliggender advarede om, at overvejelser om disse principper er vigtige, da manglen på sikkerhedsforanstaltninger kan have en indvirkning på det bredere samfund og Australiens nationale interesser.
Som en del af de principper, der annonceres, sagde Andrews, at den føderale regering selv ville implementere principperne for sin egen beslutningstagningspraksis.
“Sammen med vigtig lovgivning, der i øjeblikket er til behandling i Senatet for at støtte og hjælpe kritiske industrier med at konfrontere cyberangreb, vil en bred indførelse af disse nye principper sikre Australiens sikkerhed og velstand i de kommende år,” tilføjede Andrews.
Frigivelsen af principperne følger efter, at den føderale regering for nylig har indsendt en revideret ændring af sikkerhedslovgivningen (kritisk infrastruktur) 2020 til parlamentet. Det reviderede lovforslag er en strippet version af den originale version, der kun indeholder de elementer, der ville indføre statsstøttemekanismer og obligatoriske underretningskrav.
I mellemtiden vil dele af lovforslaget, der er blevet skåret bort, blive behandlet i et fremtidigt lovforslag længere fremme.
Lovforslaget blev revideret som svar på anbefalinger fra den parlamentariske blandede komité for efterretning og sikkerhed, som sagde, at denne to-trins tilgang ville muliggøre hurtig vedtagelse af love for at imødegå truende trusler mod Australiens kritiske infrastruktur, og samtidig give virksomheder og regering yderligere tid til at co-designe en lovgivningsramme, der giver langsigtet sikkerhed for landets kritiske infrastruktur.
Den føderale regering er også ved at udvikle et nyt sæt selvstændige strafbare handlinger for personer, der bruger ransomware som en del af deres Ransomware-handlingsplan.
Relateret dækning
Indre anliggender i forhandlinger om at give teleselskaber flere blokeringsbeføjelser mod ondsindede beskeder. Home Affairs mener, at teknologisk kapacitet ikke er der endnu for cryptocurrency-rejseregel
Australiens nye ransomware-plan for at skabe ransomware-forseelser og rapportering regime
AFP søger at være 'mere aggressiv' med en ny cyberoffensiv arm
Critical Infrastructure Bill bør opdeles for hurtigt at give regeringen step-in beføjelser: PJCIS
Critical Infrastructure Bill har en regering 'skridt ind' magt mærkningsproblem
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre