Федеральное правительство наконец-то обнародовало свою отложенную стратегию кибербезопасности, но оставило большую часть деталей предстоящему законодательству, которое еще предстоит представить парламенту.
52-страничная стратегия [pdf], опубликованная в четверг, предусматривает инвестиции в размере 1,67 миллиарда долларов в ряд уже известных инициатив, направленных на повышение кибербезопасности Австралии в течение следующего десятилетия.
Большая часть финансирования поступает из ранее объявленного пакета cyber enhanced situational awareness and response (CESAR) стоимостью 1,35 миллиарда долларов.
Ключевые элементы стратегии включают предлагаемые законы и “расширенную нормативную базу” для обеспечения безопасности критической инфраструктуры, которая считается “лучшим способом защиты австралийцев в масштабе”.
В новой структуре будут изложены минимальные ожидания правительства, включая “обязательное позитивное обязательство по обеспечению безопасности для назначенных субъектов критической инфраструктуры”.
“Эти полномочия обеспечат австралийскому правительству возможность активно защищать сети и помогать частному сектору восстанавливаться в случае кибератаки”, — говорится в стратегии.
“Характер этой помощи будет зависеть от обстоятельств, но может включать экспертные консультации, прямую помощь или использование секретных инструментов.
“Это сократит потенциальное время простоя основных служб и влияние кибератак на австралийцев.”
Эта основа, которая будет реализована в виде поправок к Закону о безопасности критической инфраструктуры, как ожидается, также распространится на системы национального значения.
В то время как основное внимание на критической инфраструктуре уделяется обеспечению надлежащей защиты активов во время кибератаки, правительство также будет помогать операторам «повышать свою кибербезопасность».
Он будет делать это, используя предлагаемый «секретный национальный потенциал ситуационной осведомленности» в размере 62,3 млн. долл.США, финансируемый в рамках пакета CESAR, для реагирования на угрозы критической инфраструктуре.
Операторы критической инфраструктуры также смогут обмениваться разведданными о вредоносной киберактивности через правительственную платформу обмена киберугрозами стоимостью 35 миллионов долларов, которая существует уже несколько лет.
Кроме того, правительство также рассматривает дополнительные “законодательные изменения, которые устанавливают минимальный базовый уровень кибербезопасности во всей экономике”.
Он также расширит программу учений по инцидентам кибербезопасности, проводимую Австралийским центром кибербезопасности, чтобы улучшить подготовку правительства и бизнеса к инцидентам.
Безопасные правительственные центры
Поскольку департаменты и ведомства продолжают бороться за внедрение элементарных средств контроля кибербезопасности, государственные системы и данные являются ключевыми проблемами.
Стремясь повысить киберустойчивость, правительство планирует в приоритетном порядке “централизовать управление и функционирование большого числа сетей”, управляемых агентствами.
В стратегии говорилось, что централизация сетей позволит правительству “сосредоточить свои инвестиции в кибербезопасность на меньшем количестве более безопасных сетей”.
“Централизованная модель будет разработана для содействия инновациям и гибкости при одновременном достижении экономии за счет масштаба”, — говорится в стратегии.
Он также планирует изучить возможность создания “безопасных хабов”, чтобы еще больше сократить число сетей, на которые могут нацелиться враждебные субъекты, хотя в стратегии не уточняется, как это может выглядеть.
Стандартные положения о кибербезопасности также будут введены в государственные ИТ-контракты, чтобы избежать ненужных рисков.
В стратегии отмечается, что федеральные агентства, агентства штатов и территорий были целью 35,4 процента из 2266 инцидентов кибербезопасности, на которые ACSC отреагировала в 2019-20 финансовом году.
Примерно такое же количество инцидентов затронуло поставщиков критической инфраструктуры в секторах здравоохранения, образования, банковского дела, водоснабжения, связи, транспорта и энергетики.
Правительство также выделит правоохранительным органам 124,9 миллиона долларов на укрепление их способности бороться с киберпреступностью, в том числе 89,9 миллиона долларов-Австралийской федеральной полиции.
Финансирование будет осуществляться наряду с планируемым законодательством, которое поможет АФП выявлять лиц, занимающихся серьезной преступной деятельностью в темной Сети.
ACSC также получит еще 31,6 миллиона долларов для улучшения своих возможностей по борьбе с киберпреступностью в офшорах и оказания помощи федеральным, государственным и территориальным правоохранительным органам в выявлении и пресечении киберпреступников.
«Австралийское правительство обеспечит себе соответствующие полномочия и возможности для обнаружения, расследования и пресечения киберпреступности, в том числе в темной сети»,-говорится в стратегии.
Возвышение малого и среднего бизнеса
В стратегии также изложен план правительства на сумму 63,4 миллиона долларов по оказанию помощи малым и средним предприятиям (МСП) в повышении их потенциала кибербезопасности с помощью крупных предприятий.
Одна из таких инициатив позволит крупным предприятиям и поставщикам услуг предоставлять МСП «пакеты» безопасных услуг, таких как блокировка угроз и антивирус, а также другие информационные тренинги.
“Интеграция продуктов кибербезопасности в другие предложения услуг поможет защитить малые и средние предприятия в масштабе и признает, что многие предприятия не могут нанять специализированный персонал по кибербезопасности”, — говорится в стратегии.
Правительство также планирует «обеспечить онлайн-обучение и круглосуточную службу поддержки для малых и средних предприятий, нуждающихся в консультациях или помощи в области кибербезопасности».