Den federala regeringen har släppt en ny uppsättning frivilliga principer som syftar till att ge vägledning till organisationer i hur de skyddar kritisk teknik från cyberattacker.
Inrikesminister Karen Andrews, märkt med Critical Technology Supply Chain Principles, sa att de frivilliga principerna var utformade för att ge organisationer och konsumenter förtroende att allokera mer resurser till kritiska framväxande teknologier som artificiell intelligens, kvantberäkning, blockchain och algoritmisk automation.
“Dessa principer kommer vid en viktig tidpunkt — både för Australien och för våra kritiska industrier. Vi står inför aldrig tidigare skådade hot från en rad illvilliga cyberaktörer, växande geostrategisk osäkerhet och är alltmer beroende av teknologier som kan bli hackad, hållen mot lösen eller på annat sätt störd, säger Andrews.
Principerna utvecklades i partnerskap med industrin, icke-statliga organisationer, statliga och territoriella regeringar och samhället.
Det finns 10 nya principer totalt, med de fyra av dem: Förstå vad som behöver skyddas, varför det behöver skyddas och hur det kan skyddas; förstå de olika säkerhetsrisker som en organisations försörjningskedja utgör; bygga in säkerhetsöverväganden i alla organisatoriska processer, inklusive i kontraktsprocesser som är proportionerliga mot risknivån; och öka medvetenheten om och främja säkerheten inom försörjningskedjor;
I relation till dessa fyra principer specifikt, hoppas Inrikes frågor att de kommer att tillåta mindre resurssnåla organisationer att implementera lämpliga åtgärder för att skydda kritisk teknologi.
“När säkerhet är inbyggd i by-design betyder det också att kunderna inte behöver ha expertkunskap och att de inte orättvist överförs risken att de inte är bäst lämpade att hantera,” sa inrikes frågor.< /p>
De återstående principerna är: Vet vilka kritiska leverantörer är och bygg en förståelse för deras säkerhetsåtgärder; fastställa och kommunicera minimikrav på öppenhet i överensstämmelse med befintliga standarder och internationella riktmärken för leverantörer; uppmuntra leverantörer att förstå och vara transparenta i djupet av sina leveranskedjor och kunna tillhandahålla denna information till kunderna; söka och överväga tillgängliga råd och vägledning om utländska regeringars inflytande på leverantörer; överväga om leverantörer fungerar etiskt, med integritet och i enlighet med internationell lag och mänskliga rättigheter; och bygga strategiska partnerrelationer med kritiska leverantörer.
Inrikes frågor varnade för att det är viktigt att beakta dessa principer eftersom bristen på säkerhetsåtgärder kan få konsekvenser för det bredare samhället och Australiens nationella intressen.
Som en del av de principer som tillkännages sa Andrews att den federala regeringen själv skulle implementera principerna för sina egna beslutsfattande.
“Tillsammans med viktig lagstiftning som för närvarande behandlas av senaten för att stödja och hjälpa kritiska industrier att konfronteras med cyberattacker, kommer ett brett antagande av dessa nya principer att skydda Australiens säkerhet och välstånd i många år framöver,” tillade Andrews.
Frisläppandet av principerna följer på att den federala regeringen nyligen lämnade in en reviderad säkerhetslagstiftning (Critical Infrastructure) Bill 2020 till parlamentet. Det reviderade lagförslaget är en avskalad version av den ursprungliga versionen, som endast innehåller de delar som skulle införa statliga stödmekanismer och obligatoriska anmälningskrav.
Under tiden kommer delar av lagförslaget som har tagits bort att behandlas i en framtida proposition på vägen.
Lagförslaget reviderades som svar på rekommendationer från den parlamentariska gemensamma kommittén för intelligens och säkerhet, som sa att denna tvåstegsstrategi skulle möjliggöra en snabb passning av lagar för att motverka hotande hot mot Australiens kritiska infrastruktur, samtidigt som företag och myndigheter får mer tid att samdesigna ett regelverk som ger långsiktig säkerhet för landets kritiska infrastruktur.
Den federala regeringen utvecklar också en ny uppsättning fristående brott för personer som använder ransomware som en del av sin Ransomware Action Plan.
Relaterad täckning
Inrikes frågor i samtal för att ge teleföretag mer blockeringsbefogenheter mot skadliga meddelanden. Home Affairs anser att den tekniska kapaciteten inte finns ännu för resor regeln för kryptovaluta
Australiens nya ransomware-plan för att skapa brott och rapportering av ransomware regim
AFP vill vara “mer aggressiv” med en ny cyberoffensiv arm
Critical Infrastructure Bill bör delas för att snabbt ge regeringen ingripande befogenheter: PJCIS
Critical Infrastructure Bill har en regering “ingripande” befogenheter märkning problem
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter