Avustralya’nın ilk siber güvenlik mevzuatı dün senato tarafından onaylandıktan sonra parlamentodan geçti.
Mevzuat paketi, hükümetin 2023-2030 Avustralya Siber Güvenlik Stratejisi kapsamında geçen ay tanıtıldı.
Artık fidye yazılımı korsanlarına ödeme yapan işletmeler bunu hükümete bildirmek zorunda kalacak.
Ayrıca Ulusal Siber Güvenlik Koordinatörü ve Avustralya Sinyal Müdürlüğü’nün (ASD) olay sırasında mağdurdan bilgi paylaşma zorunluluğu da bulunuyor.
Ajanslar, bir saldırıya yanıt verirken kendilerini özel sektör tarafından bilgi döngüsünün dışında kalmış halde buldular.
Kanunlar aynı zamanda akıllı cihazlar için zorunlu güvenlik standartları da oluşturuyor.
Siber Güvenlik Bakanı Tony Burke yaptığı açıklamada, yasanın “önemli bir dayanak” olduğunu söyledi. [the government’s] Avustralyalıları siber tehditlerden koruma misyonu”.
Siber Güvenlik Tasarısı, yasa değişikliklerini içeren yasama paketinin bir parçasını oluşturuyor. Kritik Altyapı Güvenliği ve Diğer Mevzuatta Değişiklik (Geliştirilmiş Müdahale ve Önleme) Kanun Tasarısı 2024 ve İstihbarat Hizmetleri ve Diğer Mevzuatta Değişiklik (Siber Güvenlik) Kanun Tasarısı 2024.
Tasarının unsurları hükümet tarafından ilk kez 2021’de vaat edilmişti ve bu dönemde fidye yazılımı saldırıları hızla arttı.
Hükümet ayrıca geçen yıl Şubat ayında potansiyel bir Siber Güvenlik Yasası ihtiyacını da işaret etti.
İçişleri daha sonra çeşitli istişarelerde bulundu ve geçen ay sektöre bir tanıtım taslağının gönderilmesiyle sonuçlandı. Parlamentonun ortak istihbarat ve güvenlik komitesine (PJCIS) toplam 60 başvuru yapıldı.
Değişiklik İstihbarat Hizmetleri Yasası Ayrıca bir siber olay sırasında Avustralya Sinyal Müdürlüğü ile bilgi paylaşımına da yardımcı olacak.