🛡️ План правительства Австралии усилить кибербезопасность сталкивается с препятствиями в Сенате 💻

Австралийское правительство обсуждает возможность расширения своих полномочий для прямого вмешательства в IT-системы компаний при серьёзных киберинцидентах, однако этот шаг может встретить сопротивление в Сенате.

В настоящее время, согласно действующему законодательству, Австралийское управление сигналов (Australian Signals Directorate, ASD) может «вмешиваться» только в крайних случаях и исключительно для объектов критической инфраструктуры. Предлагаемые изменения включают расширение определения критических объектов, чтобы включить данные клиентов и IT-системы. Это позволит правительству действовать не только при нарушениях работы инфраструктуры, но и при крупных утечках данных, подобных тем, что произошли в Medibank и Optus.

Однако оппозиция и партия «Зелёные» — вместе они контролируют более половины мест в Сенате — выразили сомнения. Теневой министр по кибербезопасности Джеймс Патерсон отметил, что существующие законы изначально были направлены на защиту телекоммуникаций и энергетических компаний, а не данных клиентов. Он подчеркнул, что расширение полномочий потребует обоснования и достаточных ресурсов ASD.

Сенатор от «Зелёных» Дэвид Шобридж добавил, что существующие законы нельзя просто адаптировать для новых целей. «Любые полномочия должны быть строго ограничены и подвергаться тщательному контролю, включая прозрачность использования для защиты персональных данных», — заявил он.

Министр внутренних дел и кибербезопасности Клэр О’Нил подчеркнула, что правительство рассматривает возможность вмешательства только в ограниченных случаях для помощи компаниям в управлении киберинцидентами. Она также сообщила о планах сделать незаконными выплаты выкупа хакерам, чтобы «уменьшить выгоду от программ-вымогателей и показать, что мы не мягкая цель».

Экспертная группа правительства, в которую входят бывший руководитель Telstra Эндрю Пенн и специалист по кибербезопасности Рэйчел Фолк, отметила, что инциденты с Optus и Medibank выявили «пробелы» в текущей системе реагирования. Они предложили создать новый закон о кибербезопасности, объединяющий законодательные обязательства и стандарты для бизнеса и государственных органов.

Пенн подчеркнул, что с ростом онлайн-активности увеличиваются и потенциальные угрозы. «Чем больше мы делаем онлайн, тем выше вероятность уязвимости перед кибератаками», — сказал он.

Премьер-министр Энтони Альбаниз заявил, что государство должно адаптироваться к растущим киберугрозам, включая атаки с целью наживы, такие как программы-вымогатели. Правительство также планирует назначить нового координатора по кибербезопасности и создать национальный офис в составе Министерства внутренних дел для централизованного управления киберзащитой. 🛡️💻