Billede: Asha Barbaschow/ZDNet
Nyudnævnt minister for indenrigsanliggender Karen Andrews har udpeget cyber som en prioritet i sin portefølje ved at bruge Australiens reformer af kritisk infrastruktur som et eksempel på, hvordan regeringen har arbejdet for at beskytte nationen .
“Jeg har forhøjet cyber til stor prioritet i porteføljen,” sagde Andrews, der talte som en del af CEDA State of the Nation 2021-konferencen torsdag.
Reformerne ved hjælp af lovforslaget om lovgivning om sikkerhedslovgivning (kritisk infrastruktur) 2020 ville blandt andet give regeringen mulighed for at yde “hjælp” til enheder som reaktion på betydelige cyberangreb på australske systemer. Tekniske giganter, der opererer i Australien, såsom Amazon Web Services, Cisco, Microsoft og Salesforce, har alle taget problemer med disse “sidste udvej” beføjelser.
”Den kritiske infrastrukturlovgivning er særlig vigtig for os, og jeg tror, at det, som den demonstrerer, er folks opfattelse af, hvad der er kritisk infrastruktur, som er langt ud over de fysiske mursten og mørtel, er afgørende for os,” sagde Andrews.
Lovforslaget bringer f.eks. kommunikation, finansielle tjenester, datalagring og -behandling, videregående uddannelse og forskning, energi, mad og dagligvarer, sundhedspleje og medicinsk, rumteknologi, transport samt vand- og kloakksektorer til definitionen af kritisk infrastruktur.
“Vi ved, at der er en stigende trussel om cyberangreb her i Australien, ransomware, dette er vigtige problemer for os. Det er også vigtigt, at vi erkender, at mange virksomheder, der enten har været udsat for et ransomware-angreb eller sandsynligvis vil blive udsat for underlagt et ransomware-angreb vil ikke nødvendigvis komme til at give disse oplysninger, ”fortsatte Andrews.
“Hvis vi ikke har de oplysninger, der går igennem til det australske signaldirektorat, der gør det muligt for dem at komme ind og yde et niveau af support, betyder det, at vi ikke kan hjælpe med at forsøge at genskabe nogle af de forbindelser, der er der for at forsøge at hjælpe med at gendanne dataene. Det betyder også, at vi ikke får den intelligens, vi har brug for, der vil føre til et mere cybersikker miljø for os her i Australien. “
Andrews sagde lovgivningen skal “gøres hurtigst muligt”.
“Det er, hvad min plan er,” tilføjede hun. “Jeg tror, det faktisk giver betydeligt mere beskyttelse, end det indebærer risici.”
Talte sammen med Andrews var Michelle Price, administrerende direktør for AustCyber, organisationen, der har til opgave at dyrke et lokalt cybersikkerhedsøkosystem. Hun udråbte lovgivningen som “et stykke af et meget stort lappetæppe af ting”, der skal foretages.
“Folk fejrer, at denne lovgivning finder sted, hovedsageligt fordi den gør lige vilkår på tværs af brancher ” hun sagde.
Af vigtighed for Price er det dog, at uddannelse om lovforslagets formål og konsekvenser skal forekomme.
“Vi er nødt til at sikre, at uddannelsen spreder sig, det er her værdikæden kommer ind i det, de pålidelige informationsdelingsnetværk, der forekommer organisk såvel som på en orkestreret måde, for at sikre, at alle er opmærksomme på denne lovgivning , “tilføjede hun.
“Jeg tror, at regeringen har gjort et godt stykke arbejde med at lære nogle erfaringer fra krypteringslovgivningen og har foretaget omfattende høring af denne lovgivning på trods af den forholdsvis korte periode, den har kørt igennem, sammenlignet med andre områder som telekommunikation Sektorsikkerhedsreformer og Notifiable Data Breaches-ordningen … [der] har taget meget længere tid end de kritiske infrastrukturændringer. “
Senatet vedtog i denne uge to lovforslag, der heller ikke var særlig givet lange høringsperioder.
Onlinesikkerhedsforslaget 2021 blev vinket igennem onsdag aften med ændringer. Blandt andet udvider den nye lov eSafety Commissioner's cyber-fjernelsesfunktion til voksne, hvilket giver beføjelse til at udsende meddelelser om fjernelse direkte til de tjenester, der er vært for indholdet, og slutbrugere, der er ansvarlige for det voldelige indhold.
Lovforslaget var blev introduceret til parlamentet den 24. februar, otte arbejdsdage efter høring om udkastet til lovgivning lukket, og inden de 400-indlæg til høringen blev offentliggjort. Den blev afleveret til et senatskomité den 25. februar, og efter at have afholdt en offentlig høring, komitéen, der undersøgte dens indhold, afleverede sin rapport.
Under debat om lovforslaget i sidste uge sagde de australske grønne co-stedfortrædende leder, senator Nick McKim, at regeringen “[ramte] disse regninger igennem dette parlament uden tilstrækkelig overvejelse og uden tilstrækkelig kontrol”.
Han havde ikke medhold i sin anmodning om lovforslaget skal ophæves og omskrives og efter modtagelse af Royal Assent vil eSafety udelukke specifikationerne for, hvordan den nye ordning vil blive kørt seks måneder derefter.I denne uge blev også lovforslaget om telekommunikationslovgivning (internationale produktionsordrer) vedtaget 2020.
IPO-lovforslaget baner vejen for Australien for at dele kommunikationsdata med andre lande. Det giver Australien mulighed for i første omgang at opnå en foreslået bilateral aftale med De Forenede Stater i henhold til sin Clarifying Lawful Overseas Use of Data Act (CLOUD Act).
Lovforslaget bestod begge huse og indeholdt ændringer fra anbefalinger lavet af det parlamentariske blandede udvalg om efterretning og sikkerhed (PJCIS) i sidste måned.
Den føderale opposition præsenterede mandag endnu et sikkerhedsrelateret lovforslag til parlamentet, der, hvis det blev vedtaget, ville kræve, at organisationer informerede det australske cybersikkerhedscenter (ACSC), før der betales til en kriminel organisation som svar på et ransomware-angreb.
Billet om Ransomware-betalinger 2021 blev introduceret i Repræsentanternes Hus af Shadow Assistant Minister for Cybersikkerhed Tim Watts, der benyttede lejligheden til at sige, at regeringens nuværende holdning til at fortælle virksomhederne at forsvare sig ved at “låse deres døre til cyber-kriminelle bander” var “ikke god nok”.
Som svar på den foreslåede lovforslag sagde Andrews, at hun var åben for at udforske den.
“Fra regeringens synspunkt vil vi faktisk gerne have, at virksomheder skal nå ud, især for ACSC, i tilfælde af at de får et ransomware-angreb, eller hvis de har andre trusler, “sagde hun.
” [ACSC] er meget godt placeret til at kunne støtte dem, men de stoler på, i mange tilfælde om virksomheder, der rapporterer eller kontakter dem direkte.
“Jeg har allerede haft nogle diskussioner om obligatorisk rapportering af ransomware-angreb, og min opfattelse på dette stadium er, at der er en række synspunkter om det – det er meget blandet i svaret – hvad jeg vil gøre i de kommende uger er udforske det meget mere fuldt ud. “
Andrew sagde, at hun ønsker, at ACSC skal være bevæbnet med muligheden for at støtte virksomheder, der har været genstand for ransomware-angreb, men at opmærksomhed også var vigtig.
< p>“Hvad jeg ikke ønsker at gøre er at ende med vognen før hesten effektivt og gå direkte til den obligatoriske rapportering af ransomware, hvor vi ikke har gennemgået processen med at øge bevidstheden om cybersikkerhed, øge bevidstheden om ransomware, sørge for, at vi har alle de rette mekanismer til at understøtte virksomheder, “sagde hun.
” Så ja, jeg vil indsamle efterretningen, men jeg vil sikre mig, at vi gør dette på en fornuftig og rationel måde.
“Men jeg er åben for at udforske dette. Jeg udforsker det allerede. “
RELATERET DÆKNING
Australsk retshåndhævelse har problemer med dataødelæggelse AI-bias og diskrimination i overflod: Australske Grønne ønsker, at Online Safety Bill ophæves, Australien åbner digitalt ID-system for den private sektor med høring om ny lovgivning. se på forsyningskædeteknologier som blockchain: Udvalg Nationalt kendte australske firma advokateret for at modstå ASD-hjælp
Relaterede emner:
Australia Security TV Data Management CXO Data Centers 