Federal hükümet, belirli bir Siber Güvenlik Yasasını veya mevcut olanın genişletilmesini düşünüyor. Kritik Altyapı Yasasının Güvenliği – siber güvenlik stratejisi kapsamında büyük bir reform olarak.
Bir dizi soru olarak ortaya atılan reform önerilerinin uzun bir listesi bugün İçişleri tarafından yayınlanan bir tartışma belgesinde yer alıyor.
Gazetenin yayınlanması bu sabah, hükümetin siber güvenlik politikasına “strateji, yapı ve omurga” eklemek istediğini söyleyen siber güvenlik bakanı Clare O’Neil tarafından işaretlendi.
Gözden geçirilmiş bir ulusal siber güvenlik stratejisi, önceki hükümetten miras kalan 1,7 milyar dolarlık planın yerini alacak.
Strateji tartışma belgesi [pdf] genişletilmesini önermektedir. Kritik Altyapı Yasasının Güvenliği – SoCI – “müşteri verilerini” ve “sistemleri” kapsayacak şekilde.
Bu, müşteri veri platformları (CDP’ler) ve pazarlamada kullanılan diğer sistemler de dahil olmak üzere çok daha fazla şirketin SoCI’ye cevap vermesi gerektiği anlamına gelebilir.
Rapor ayrıca daha spesifik siber güvenlik mevzuatı olasılığını da işaret ediyor: “Avustralya bir Siber Güvenlik Yasasıpeki bu neleri içermeli?” diye sorar.
Ek olarak, politika ve pratik güvenlik ortamlarında hükümetin rolünü keşfetmeye ayarlanmıştır; fidye ödemenin yasaklanıp yasaklanmaması; ve yetkililer ile endüstri arasındaki işbirliği konusu.
İstişare, kritik sektör katılımcılarının, bilgilerin düzenleyici kurumlara ulaşabileceğine dair endişeleri nedeniyle saldırıya uğramaları veya ihlal edilmeleri durumunda Avustralya Sinyaller Müdürlüğü’nü (ASD) arama gerekliliğinden memnun olmadıklarını gösteriyor.
“Bir siber olay sırasında, ASD’nin Avustralya Siber Güvenlik Merkezi’ne (ACSC) yönelik açık bir gizlilik yükümlülüğü, bir siber olay yaşayan kuruluşlarla etkileşimi geliştirerek kuruluş ile ASD/ACSC arasında herhangi bir endişe olmaksızın bilgi paylaşılmasına olanak tanır mı? bu düzenleyicilerle paylaşılacak mı?” diye soruyor.
ASD ile endüstri angajmanı geçmişte bir sorun olmuştur. 2021’de Toll, olay tepkisine ASD’den daha fazla dikkat ettiği için eleştirildi.