Федеральное правительство предложило ряд регулирующих принципов, которые помогут обеспечить безопасность цепочек поставок критических технологий, таких как искусственный интеллект и квантовые вычисления, в попытке уменьшить уязвимость.
Дискуссионный документ, опубликованный в четверг, призывает прокомментировать Принципы цепочки поставок критических технологий, которые, как и недавно введенный кодекс практики Интернета вещей, будут добровольными для организаций.
Критические технологии определяются в документе как “текущие и новые технологии, которые способны значительно усилить или создать риск для наших национальных интересов”, и могут быть как цифровыми, так и нецифровыми, как синтетическая биология.
Эти принципы призваны служить в качестве инструментария для бизнеса и правительств, чтобы “принимать решения о своих поставщиках и прозрачности своих собственных продуктов”, уменьшать “непредвиденные угрозы” и в конечном итоге повышать устойчивость.
В условиях быстро меняющегося глобального технологического ландшафта и растущей конкуренции за вредоносную деятельность правительство заявило, что “организации всех размеров должны доверять своим поставщикам”, а также понимать, почему они покупают и какие риски воплощены”.
Он также указал на то, что технология стала “центральным элементом геостратегической конкуренции, когда некоторые государства стремятся доминировать над критическими и новыми технологиями для получения стратегического преимущества”.
Это особенно проблематично для Австралии, которая получает “много … технологических требований» с зарубежных рынков и «импортирует много технологий и компонентов, которые мы не в состоянии производить на местном уровне”.
“Улучшение того, как мы управляем уязвимостями и угрозами безопасности в цепочках поставок технологий, поможет защитить от рисков национальную безопасность, суверенитет и образ жизни”, — говорится в дискуссионном документе [pdf].
“Управление широкими соображениями безопасности на протяжении всего жизненного цикла критически важных технологических разработок и всей цепочки поставок является одним из способов начать борьбу с этими рисками.”
В общей сложности было предложено десять принципов по трем основным направлениям: безопасность по замыслу, прозрачность, автономия и целостность, которые согласуются с рекомендациями, ранее опубликованными Австралийским центром кибербезопасности.
Правительство заявило, что “предлагаемые принципы признают, что безопасность должна быть основным компонентом критических технологий, должна быть встроена с самого начала” и должна сопровождаться “хорошим пониманием того, кто является поставщиками”.
“Эти инструменты могут быть использованы для снижения рисков непредвиденных угроз, которые могут привести к потенциальному репутационному ущербу от использования небезопасных продуктов, потери интеллектуальной собственности или данных клиентов или потери доступа к рынкам”, — говорится в документе.
Предприятиям, а также государственным и местным органам власти будет предложено применять эти принципы и “продолжать ожидать, что эти поставщики делают то же самое”, в то время как федеральное правительство обязалось использовать их, в том числе при закупках.
“Решив применить предложенные принципы, правительство и бизнес смогут лучше внедрять новые критические технологии, покупать или использовать продукты и услуги с большей уверенностью и безопасно реализовывать их в полной мере”, — говорится в документе.
“Другие потенциальные преимущества включают улучшение отношений с поставщиками, более четкие ожидания для поставщиков, более сильное доверие клиентов, что приводит к конкурентному преимуществу и лучшей устойчивости во время кризиса.”
Прием заявок на консультацию завершится 12 ноября.
