Den føderale regjeringen har gitt ut et nytt sett med frivillige prinsipper som tar sikte på å gi veiledning til organisasjoner i hvordan de beskytter kritiske teknologier mot cyberangrep.
Merket prinsippene for forsyningskjede for kritisk teknologi, sa innenriksminister Karen Andrews at de frivillige prinsippene var utformet for å gi organisasjoner og forbrukere tillit til å allokere flere ressurser til kritiske nye teknologier som kunstig intelligens, kvantedatabehandling, blokkjede og algoritmisk automatisering.
“Disse prinsippene kommer på et viktig tidspunkt — både for Australia og for våre kritiske industrier. Vi står overfor enestående trusler fra en rekke ondsinnede cyberaktører, økende geostrategisk usikkerhet og er i økende grad avhengige av teknologier som kan bli hacket, holdt til løsepenger eller på annen måte forstyrret,” sa Andrews.
Prinsippene ble utviklet i samarbeid med industri, ikke-statlige organisasjoner, statlige og territorielle myndigheter og samfunnet.
Det er 10 nye prinsipper totalt, med de fire av dem: Forstå hva som må beskyttes, hvorfor det må beskyttes, og hvordan det kan beskyttes; forstå de ulike sikkerhetsrisikoene som en organisasjons forsyningskjede utgjør; bygge sikkerhetshensyn inn i alle organisasjonsprosesser, inkludert i kontraktsprosesser som står i forhold til risikonivået; og øke bevisstheten om og fremme sikkerhet innenfor forsyningskjeder;
I forhold til disse fire prinsippene spesifikt, håper Home Affairs at de vil tillate mindre ressurssterke organisasjoner å implementere passende tiltak for å beskytte kritisk teknologi.
“Når sikkerhet er bygget i by-design, betyr det også at kundene ikke trenger å ha ekspertkunnskap og at de ikke urettferdig overføres til å risikere at de ikke er best egnet til å administrere,” sa Home Affairs.< /p>
De resterende prinsippene er: Vet hvem kritiske leverandører er og bygg en forståelse av deres sikkerhetstiltak; sette og kommunisere minimumskrav til åpenhet i samsvar med eksisterende standarder og internasjonale standarder for leverandører; oppmuntre leverandører til å forstå og være transparente i dybden av sine forsyningskjeder, og være i stand til å gi denne informasjonen til kundene; søke og vurdere tilgjengelige råd og veiledning om påvirkning fra utenlandske myndigheter på leverandører; vurdere om leverandører opererer etisk, med integritet og i samsvar med internasjonal lov og menneskerettigheter; og bygge strategiske partnerskapsrelasjoner med kritiske leverandører.
Innenrikes anliggender advarte om at vurdering av disse prinsippene er viktige, siden mangelen på sikkerhetstiltak kan ha innvirkning på det bredere samfunnet og Australias nasjonale interesser.
Som en del av prinsippene som ble kunngjort, sa Andrews at den føderale regjeringen selv ville implementere prinsippene for sin egen beslutningspraksis.
“Sammen med viktig lovgivning som for tiden behandles av Senatet for å støtte og hjelpe kritiske industrier med å konfrontere cyberangrep, vil bred bruk av disse nye prinsippene ivareta Australias sikkerhet og velstand i årene som kommer,” la Andrews til.
Utgivelsen av prinsippene følger at den føderale regjeringen nylig har sendt inn en revidert sikkerhetslovsendring (Critical Infrastructure) Bill 2020 til parlamentet. Det reviderte lovforslaget er en nedstrippet versjon av den originale versjonen, og inneholder bare elementene som vil introdusere statlige bistandsmekanismer og obligatoriske varslingskrav.
I mellomtiden vil deler av lovforslaget som er kuttet ut, bli vurdert i et fremtidig lovforslag.
Lovforslaget ble revidert som svar på anbefalingene fra den parlamentariske felleskomiteen for etterretning og sikkerhet, som sa at denne to-trinns tilnærmingen ville muliggjøre rask vedtakelse av lover for å motvirke truende trusler mot Australias kritiske infrastruktur, samtidig som bedrifter og myndigheter får ekstra tid til å co-designe et regelverk som gir langsiktig sikkerhet for landets kritiske infrastruktur.
Den føderale regjeringen utvikler også et nytt sett med frittstående straffbare handlinger for personer som bruker løsepengevare som en del av deres handlingsplan for løsepenger.
Relatert dekning
Home Affairs i samtaler for å gi teleselskaper mer blokkeringsmakter mot ondsinnede meldinger Home Affairs mener at teknologisk kapasitet ikke er der ennå for reiseregelen for kryptovaluta
Australias nye løsepengevareplan for å lage ransomware-lovbrudd og rapportering regime
AFP ser etter å være “mer aggressiv” med en ny cyberoffensiv arm
Critical Infrastructure Bill bør deles for raskt å gi regjeringen step-in fullmakter: PJCIS
Critical Infrastructure Bill har en regjering “tre inn” makt merking problem
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre