Den føderale regering ønsker en opdateret strategi for at dække den nuværende cyber trussel, klima, offentliggøre et debatoplæg [PDF], der søger at få en bedre forståelse af omfanget af de trusler, som Australske virksomheder og familier, at sige, at truslen udvikler sig, så også skal regeringens svar.
Den Australske regering i April 2016 lanceret landets nuværende cybersecurity strategi, aflevering på over AU$230 millioner til årsagen.
“På trods af de store fremskridt mod de mål, der er fastsat i 2016 trussel miljøet har ændret sig betydeligt, og vi er nødt til at tilpasse vores tilgang til at forbedre sikkerheden i virksomheden og fællesskabet,” Minister for Indre Anliggender Peter Dutton tilskrives som at sige, i debatoplægget ‘ s forord.
“Australien skal positionere sig som en af verdens førende inden for cyber trussel, afsløring, forebyggelse og beredskab. Dette betyder, at regeringen og industrien bliver nødt til at arbejde tættere sammen end nogensinde før.”
Se også: Terrorisme, spionage, og cyber: ASIO er omne trium perfectum
På det tidspunkt, var strategien siges at være rettet mod at forsvare nationens cyber-netværk fra organiserede kriminelle-og staten-sponsoreret angribere, sidde sammen med AU$400 millioner, der leveres i Forsvaret hvidbogen for it-aktiviteter.
Liste fra den indsats, der er gjort siden 2016, det papir, der siger, at regeringen har åbnet den Australske Cyber Security Center; etableret Fælles Cyber Security Centre i fem hovedstæder; lanceret cyber.gov.au; udnævnt en Ambassadør for Cyber Anliggender i Dr Tobias Feakin; offentligt tilskrives hændelser til nationalstater; støttede den indenlandske industri gennem den Australske Cyber-Sikkerhed, Vækst-Netværk (AustCyber), Austrade ‘ s Landing Pad Program, og en AU$50 million investering i it-Sikkerhed Cooperative Research Center, og der investeres i uddannelse, og at uddannelse, herunder gennem Akademiske Centre for Cyber-Sikkerhed Ekspertise på University of Melbourne og Edith Cowan Universitet.
I debatoplægget, Australien ‘ s 2020-Strategi for cybersikkerhed: En opfordring til synspunkter, de adspurgte er blevet bedt om at angive, hvad deres opfattelse af cyber trussel miljø er, og hvilke trusler regeringen bør fokusere på.
Det spørger respondenterne, om de er enige med regeringens forståelse af, hvem der er ansvarlig for håndtering af cyber risici i økonomien, og også om den måde, et sådant ansvar er der i øjeblikket er afsat er den bedste måde at gøre det på.
På samme måde, regeringen ønsker at vide, om dens rolle bør ændres for at give mere bistand til de Australske virksomheder til at forsvare sig mod skadelig aktører, specifikt, hvilke ændringer der kan foretages for at opretholde tillid fra det Australske samfund, når du bruger den cybersecurity kapaciteter.
Regeringen vil også gerne have feedback på hvad kunden beskyttelse bør anvendes til sikring af cyber varer og tjenesteydelser; hvilken rolle regeringen og industrien bør spille i at understøtte cybersecurity af forbrugerne, og hvordan begge kan “fornuftigt” øge sikkerheden, kvaliteten og effektiviteten af cybersecurity og digitale tilbud, hvis de lovgivningsmæssige rammer for cybersikkerhed er passende, hvad det konkrete marked incitamenter eller lovgivningsmæssige ændringer, regeringen bør overveje, og om der er nogen funktioner, som regeringen i øjeblikket udfører, der kunne være palmed ud til den private sektor.
Foreslå en “trusted markedsplads” for security-relaterede produkter og tjenester, der indkøbes fra, det debatoplæg, der anmoder om vejledning om, hvordan du tilgang, at der kan skabes større tillid i DET forsyningskæder, og hvordan det kan sikre cybersecurity er indbygget i den digitale tilbud.
Beder i alt 26 spørgsmål, oplæg også bedt om eksempler på bedste praksis adfærd i cyber rige; hvad private netværk bør betragtes som “kritiske systemer”, der har brug for en stærkere cyber forsvar; hvordan regeringen bør nedsætte sin model for finansiering af omkring cybersikkerhed, og hvis der nogen barrierer, der i øjeblikket forhindrer vækst af cyber forsikring markedet i Australien.
Den ønsker også at vide, hvordan det kan skabe et fjendtligt miljø for ondsindede cyber aktører.
Høring lukker 1. November 2019.
Ifølge papiret, AU$2.3 milliarder blev stjålet af cyber-kriminelle fra Australske forbrugere i 2017, mens 53,474 rapporter blev modtaget af den Australske Cyberkriminalitet Online Rapportering Netværk (AGERN) i 2017-18 regnskabsåret, og en anden 64,528 i 2018-19.
964 data, brud anmeldelser blev også foretaget i henhold til den Anmeldelsespligtige Brud på datasikkerheden ordningen fra April 2018 til Marts 2019, 60% af de, der var skadelige eller kriminelle angreb.
Har brug for at give en brud? Læs dette: Anmeldelsespligtig Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
Info Manuelle opdateringer
Den ACSC i denne uge frigivet opdateringer til den Australske Regering informationssikkerhed-Vejledning (ISM), at det siger hjælper organisationer med den strategiske ramme for beskyttelse af deres systemer og oplysninger fra cyber trusler.
ISM [PDF] er baseret på et sæt af grundlæggende cybersecurity principper, der dækker: Regere, beskytte, registrere og reagere.
ISM, der også indeholder 22 cybersecurity retningslinjer for styring, fysisk sikkerhed, personlig sikkerhed, og informations-og kommunikationsteknologi sikkerhed.
“Disse retningslinjer hjælpe og styrke organisationer at identificere cybersecurity risici og vælg en passende sikkerhed kontroller til effektivt at styre disse risici,” siger regeringen. “De retningslinjer, der også støtte organisationer til at være mere fleksible, og gør dem i stand til at innovere og levere kreative, men sikkert, online-tjenester for den Australske offentlige.”
Den opdaterede vejledning kommer, efter at en 12-måneders krop af arbejde, at overgangen fra en compliance-baseret informations-sikkerhed manuel til en principbaseret cybersecurity ramme.
Bevæger sig fremad, det vil blive opdateret hver måned, regeringen sagde.
RELATEREDE DÆKNING
CISOs givet cyber ledende rolle i Australiens nye Oplysninger, Sikkerhed ManualAustralian regering, spøgelser, og industrien på forskellige cyber pagesACSC strammer adgangskontroller for Australske regering systemsASD afslører regler for at holde sårbarheder secretAustralia behov for flere cyber-i middle5 måder at håndhæve virksomhedens sikkerhed (TechRepublic)
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre