Страны, которые запустить кибератаки против Австралии, должны быть названы и столкнется с серьезными последствиями, панель промышленности консультировать федеральное правительство по вопросам кибербезопасности, заявил.
Доклад консультативной группы, выпущенный во вторник, в преддверии широко ожидаемого государственной стратегии кибербезопасности 2020, который должен быть обнародован в ближайшие месяцы. Предыдущей стратегии истекает в апреле.
Группа под председательством главного исполнительного Телстра, Энди Пенн, с членов, включая бывшего министра внутренней безопасности, Kirstjen Нильсен, председатель Vocus, Роберт Мэнсфилд, и стул Тесла, Робин Денхолм.
Среди 60 рекомендаций, содержащихся в докладе, сделанном во вторник, группа призвала Канберра повышение прозрачности вокруг угрозы кибербезопасности перед Австралии, в том числе повышение атрибуции, когда это уместно и когда источник кибератаки был известен.
“Одним из ключевых приоритетов является повышение прозрачности государственных следственных действий с более частыми атрибуции и последствия, применяемые при необходимости,” группа заявила.
Отчет во вторник призвал федеральные власти принять более “продвинутую позицию” о присвоении нападения и сдерживания, в том числе с помощью предоставляемой информации для того, чтобы предупредить общественность об инцидентах кибербезопасности.
Итак, мы готовимся принять на Китай? Это храбрый – но стоит ли? | Аллан Бема, Эшли Тауншенд и Брендан Томас-Нун
Подробнее
“Все это должно происходить на фоне поощрения и соблюдения международного права, опираясь на существующие работы Департамента иностранных дел и торговли и посол Австралии по вопросам кибер”.
Премьер-министр Скотт Моррисон, в июне отказался назвать государство актера за увеличения числа нападений на Австралию в последние месяцы – многие считают из Китая.
По словам экспертов, вполне вероятно Австралии бы подождать и присоединиться к другим странам с призывом в совместном заявлении в будущем, как было в прошлом.
В ходе телефонной конференции для презентации отчета, сказал Нильсен решить, когда атрибут атаки в другую страну был “очень сложным” из-за характера международных отношений.
“Есть правильное время, правильный способ сделать это”, — сказала она.
“Я думаю, [панель] дискуссии, в конце концов, были больше о присвоении одной из форм сдерживания, наряду с экономическими санкциями, дипломатические санкции, другие органы власти, и ресурсов, которые доступны правительству для сдерживания поведения”.
Пенн В конечном итоге сказал, что это было решение правительства.
“Мы делали это приписывание является очень важным сдерживающим фактором, и поэтому его следует рассматривать в этом свете, но, в конечном счете, это действительно важно для правительства”.
Несмотря на отсутствие атрибуции, сказал Пенн Комментарии премьер-министра в июне были полезны в повышении уровня осведомленности о непрекращающихся атаках.
“Они были невероятно полезны. Когда премьер-министр говорит то, что вы заметили.”
Группа критически отозвался о нынешнем подходе правительства к информации о кибербезопасности, отметив, что он исходит из нескольких различных ведомств, и министр, не последовательное сообщение.
“Правительство должно быть очень осторожным о координационных и сделать его настолько мощным, насколько это возможно с уникальной будучи премьер-министром, с скоординированного подхода на все, что они там говорят о кибербезопасности, так что он действительно имеет власть за это”, — сказал Мэнсфилд.
“Если это повсюду, люди собираются, чтобы встряхнуть головой и сказать: ‘если правительство не может получить это право, как мы можем получить это право?’”
Группа обратилась с призывом к законодательной защиты для таких компаний, как Телстра блокировать вредоносные веб-сайты и другие источники атак на австралийские интернет-пользователи, и для безопасной защиты гавани для компаний, чтобы поделиться информацией — даже секретную информацию — с правительствами по угрозам кибербезопасности.
Скотт Моррисон Китай посылает сигнал на кибер-атаки, но тогда страх превращается в фарс
Подробнее
Сказал Пенн компаний также нуждаются в защите, когда они были под атакой, и правительству пришлось вмешаться и действовать.
“Если бы мы были предметом очень серьезного нападения, то те операторы с такими системами в критических инфраструктур нужна защита за последствия”, — сказал он.
“Если вы оператор связи … и есть какой-то массированной кибератаки и правительством должен принять участие в обороне, что требует некоторого вмешательства в свои операции и системы, мы как оператор имеет юридических обязательств перед клиентами.”
Вслед за Великобританией идет на шаг дальше, чем Австралия и требуя его телекоммуникационным компаниям, чтобы удалить Huawei от существующей сетевой инфраструктуры, Пенн отметил, Телстра была единственная компания в Австралии не используя технологию от китайского производителя в свои сети.
Группа предложила повысить диверсификацию поставок, а также усиление местных исследований и разработок, как способ обеспечения критической инфраструктуры компаний, не связанных с небольшой пул поставщиков, когда один был представлять угрозу кибербезопасности или запретили, как Huawei.
Свежие комментарии