أستراليا لديها أجندة جديدة للأمن السيبراني. سؤالان رئيسيان يكمن في جوهرها
مجلة المذنب نت متابعات عالمية:
تسعى الحكومة الفيدرالية إلى تنفيذ أجندة جديدة للأمن السيبراني في أعقاب الخروقات الإلكترونية الكبرى التي وقعت العام الماضي مع Optus و Medibank.
قال رئيس الوزراء أنتوني ألبانيز في افتتاح المائدة المستديرة الحكومية للأمن السيبراني في سيدني يوم الاثنين: “بالنسبة للشركات هذه الأيام ، فإن الأمن السيبراني لا يقل أهمية عن وجود قفل على الباب”. هناك ، أصدرت وزيرة الأمن السيبراني كلير أونيل ورقة مناقشة تسعى للإجابة على أسئلة حول الدور الذي يجب أن تلعبه الحكومة من أجل تحسين المرونة الإلكترونية في أستراليا.
اقرأ المزيد: تعين الحكومة الألبانية منسقًا للأمن السيبراني ، وسط تهديد متزايد للأنظمة والبيانات
ستنشئ الحكومة أيضًا مكتبًا وطنيًا للأمن السيبراني ، ودورًا جديدًا مقره وزارة الشؤون الداخلية – منسق الأمن السيبراني.
وقال أونيل إن الحكومة كانت تكافح للعثور على استجابات مناسبة لعمليات الاختراق الرئيسية في العام الماضي بسبب الافتقار إلى سياسة أو لائحة سابقة.
أثرت خروقات Optus و Medibank على حوالي ثلث سكان أستراليا. سرب قراصنة المعلومات الشخصية بما في ذلك رخص القيادة وجوازات السفر والتفاصيل الطبية الشخصية للغاية.
في كلتا الحالتين ، كان تدخل الحكومة ضروريًا ، على سبيل المثال من خلال إنشاء طرق للأشخاص لاستبدال أرقام هوية رخصة القيادة.
دين لوينز / AAP
تتكون ورقة المناقشة من 21 سؤالاً ، ويركز الكثير منها على كيفية عمل الحكومة والصناعة معًا.
لكن يبرز سؤالان على أنهما مهمان للغاية.
1. هل يجب على الحكومة حظر مدفوعات الفدية؟
ما إذا كان يجب حظر مدفوعات الفدية هو سؤال معقد ، وقد غطيته من قبل.
اقرأ المزيد: تدرس أستراليا فرض حظر على مدفوعات الفدية الإلكترونية ، لكنها قد تأتي بنتائج عكسية. ها هي فكرة أخرى
باختصار ، من غير المرجح أن يؤدي فرض حظر شامل على جميع مدفوعات الفدية إلى منع مجرمي الإنترنت من مواصلة هجماتهم. وقد يكون الضرر الذي يلحق بالأعمال والبنية التحتية الحيوية شديدًا. قد يعني الحظر القانوني للدفع لاسترداد أنظمتها عدم قدرة الشركات الصغيرة والمتوسطة على التعافي.
ذكرت أونيل سابقًا أنها تفكر في فرض حظر على مدفوعات الفدية. توضح ورقة المناقشة نهجًا أكثر تفكيرًا.
يقترح إمكانية التمييز بين الأنواع المختلفة لحظر دفع برامج الفدية. على سبيل المثال ، ما إذا كان يجب على الحكومة حظر الدفع للحفاظ على سرية البيانات المسروقة ، مقابل الدفع لإلغاء تأمين أنظمة الشركة المخترقة. كما يسأل عما إذا كان ، بدلاً من منع الشركات من دفع الفدية ، يجب علينا بدلاً من ذلك حظر مدفوعات التأمين للشركات التي تقع ضحية.
2. هل يجب أن تكون الحكومة قادرة على السيطرة على أنظمة تكنولوجيا المعلومات الخاصة بالشركات؟
تم تقديم قانون أمن البنية التحتية الحرجة في عام 2018 ردًا على التهديد المتزايد للهجمات ضد أهم أنظمة الدولة. تم توسيعه مؤخرًا ليشمل ما مجموعه 11 قطاعاً من الشبكات الكهربائية والاتصالات السلكية واللاسلكية إلى التعليم وتخزين البيانات.
يتعلق القانون تحديدًا بتأمين الأنظمة التي تعمل عليها بنيتنا التحتية الحيوية.
لكن ورقة المناقشة تسأل عما إذا كان ينبغي توسيع ذلك ليشمل البيانات الشخصية الموجودة على هذه الأنظمة ، والسماح لمديرية الإشارات الأسترالية بالتحكم في أنظمة تكنولوجيا المعلومات الخاصة بالشركات التي تعاني من الاختراق.
في حين أن إضافة صغيرة على ما يبدو إلى القانون ، فإن إدراج البيانات الشخصية وتوسيع صلاحيات مديرية الإشارات الأسترالية قد يكون بعيدًا جدًا.
على وجه التحديد ، قد يشمل ذلك تسليم البيانات الشخصية للمواطنين التي يحتفظ بها قطاعا الاتصالات والصحة إلى الحكومة.
علاوة على ذلك ، فإن التوسعات في القانون في عامي 2021 و 2022 لتشمل تخزين البيانات تعني أن أي شركة تقريبًا يمكن أن تقع ضمن نطاقها.
لم يتم تضمين تفاصيل محددة حول كيفية عمل هذا التغيير المحتمل في ورقة المناقشة ، ولكنها قد تكون خطوة ذات عواقب وخيمة.
أي شيء آخر يجب أن أعرفه؟
كما تدعو ورقة المناقشة إلى تبسيط اللوائح كأولوية.
تنتشر قوانين البيانات الأسترالية عبر مجموعة من القوانين: قانون الخصوصية ، وقانون البنية التحتية الحرجة ، وقانون الاتصالات ، وقانون الصحة الوطني ، والقائمة تطول. إن انتشار المتطلبات عبر العديد من الأعمال يجعل من الصعب على الشركات فهم التزاماتها عندما يتعلق الأمر بالأمن السيبراني.
علاوة على ذلك ، توضح الورقة بوضوح الحاجة إلى إعطاء الأولوية لتدريب القوى العاملة في مجال الأمن السيبراني ، سواء في الأدوار الفنية أو غير الفنية.
أستراليا لديها نقص في المهارات يقدر بنحو 30000 متخصص في مجال الأمن السيبراني.
اقرأ المزيد: ما هي المهارات التي يحتاجها متخصص الأمن السيبراني؟
تحتوي ورقة المناقشة على العديد من الاقتراحات التي من المرجح أن ترحب بها الصناعة ، ولكن من الواضح أن بعض الأسئلة تثير مخاوف بين المتخصصين في الصناعة حول تجاوز الحكومة.
في الوقت الحالي ، هذه مجرد أسئلة. وستتاح لمزودي الصناعة والحكومة والتعليم فرصة للرد على هذه الأسئلة خلال الأسابيع الستة المقبلة قبل الانتهاء من اتخاذ القرارات. نأمل أن يتم سماعهم.
نشكركم على قراءة المنشور عبر مجلة المذنب نت, المتخصصة في التداول والعملات الرقمية والمشفرة
