Австралийский национальный университет говорит, что он смог помочь другим неназванным университетам «отбиваться от атак», используя новые возможности, которые он создал в начале пятилетней программы информационной безопасности.
Программа, описанная на высоком уровне в парламентском представлении, опубликованном в конце прошлого года, появилась после того, как АНУ был нацелен на передовую постоянную угрозу (APT), которая привела к двум утечкам данных.
АНУ сказал, что он начал программу информационной безопасности “в начале 2020 года” и нацелен на широкомасштабные улучшения в таких областях, как кибербезопасность, безопасность цепочек поставок, инсайдерская угроза, управление, дизайн и культура.
Несмотря на то, что всего через год после начала пятилетней программы работы университет заявил, что у него есть “растущая рабочая сила безопасности и специально построенный объект-Офис информационной безопасности- посвященный иностранному вмешательству и кибербезопасности.”
АНУ также претендовал на несколько ранних побед.
“В течение первого года программы АНУ развернул целый ряд оперативных возможностей, которые не только помогли обезопасить наше сообщество, но и отразили атаки на другие университеты и оказали помощь правительственным учреждениям”, — сказал АНУ.
— Насколько нам известно, во всем Пятиглазии нет сопоставимого потенциала-такого, который охватывал бы вышеупомянутые районы миссии под единой командной структурой с непосредственным контролем вице — канцлера.”
Пятиглазый-это отсылка к альянсу сигнальной разведки властей Австралии, Канады, Новой Зеландии, Великобритании и США.
АНУ сообщил, что часть пятилетней программы работ была направлена на снижение угроз, создаваемых иностранным вмешательством в сферу высшего образования и научных исследований, что является темой федерального расследования.
В своем представлении на этот запрос АНУ заявила, что назначила своего CISO Suthagar Seevaratnum своим “главным офицером безопасности (CSO) за иностранное вмешательство».”
Было несколько “общих векторов” для иностранного вмешательства, наблюдаемого как на территории кампуса, так и в секторе, включая “кибероперации, исследовательские вмешательства или операции, основанные на людях и политике”,-заявили в университете.
На этом фронте АНУ заявил, что он установил “целевое государство для реализации так называемых Топ-37 мер по смягчению последствий АСД (включая основные восемь) к концу 2022 года”.
Меры по смягчению последствий используются как внутри правительства, так и за его пределами в качестве эталона киберустойчивости, причем большинство организаций устанавливают целевые показатели » первой четверки’ или ‘основной восьмерки’.
Помимо целевого государства, АНУ предоставил мало других подробностей о пятилетней программе, кроме общего обзора ее целей и намерений, а также различных областей безопасности, которые она намерена обновить.
Однако она заявила, что продолжает оставаться “постоянной мишенью для иностранных акторов”, отчасти из-за своей “близости к правительству”.
“Хотя мы открыто признаем, что являемся важной мишенью для иностранного вмешательства в этом секторе, мы не одиноки”, — сказал АНУ.
“Наш опыт показывает, что актеры будут участвовать в «покупке институтов» между университетами и предпринимать целый ряд торговых операций для достижения своих целей.
“Чтобы бороться с этим, должен быть открытый, быстрый и свободный поток информации между университетами и органами безопасности, чтобы был естественный и гибкий ответ на такие попытки.”
