澳洲将成立一个新的机构以领导澳大利亚打击外国支持的黑客和犯罪团伙的大规模网络攻击,在一项为期七年的战略下加强防御,结束政府内部和整个私营部门的责任推诿。
在担心澳大利亚的立法、私营部门的网络防御跟不上快速发展的技术和地缘战略威胁的情况下,政府对前总理斯科特·莫里森(Scott Morrison)耗资17亿澳元的十年国家网络安全战略进行了大规模修订。
据悉,澳洲将任命一名新的网络安全协调员,领导内政部的国家网络安全办公室。 此举是在效仿乔Joe Biden于2021年成立美国国家网络总监办公室。
该网络安全协调员的任务是领导整个政府的协调和重大网络事件的分流,类似于去年的Optus和Medibank黑客事件,将领导政策的制定和加强联邦数字系统。
据了解,总理将于周一在悉尼与商业、安全和技术领袖举行圆桌会议,他将对这项由前澳洲电讯公司(Telstra)首席执行官安迪·潘恩(Andy Penn)领导的新战略启动相关咨询。
在澳洲加强与四方(QUAD)和澳英美安全协议(AUKUS)合作伙伴在关键技术、量子和关键矿产方面的合作的同时,盟国们也开始共同关注调整网络防御,以挫败来自俄罗斯和中国的快速演变的威胁。
澳大利亚网络安全中心(ACSC)去年报告说,网络犯罪大幅增加,现在估计每年给国家造成的损失超过330亿澳元。
在去年的联邦大选之后,据澳媒披露,内政和网络安全部长克莱尔·奥尼尔(Clare O’Neil)已经下令,将紧急审查莫里森政府的2020年网络安全战略作为首要任务。
奥尼尔女士的专家顾问团由潘恩先生、前空军司令梅尔·哈普菲尔德(Mel Hupfeld)和网络安全合作研究中心首席执行官蕾切儿·福尔克(Rachael Falk)组成,其为政府提供了一份15页的讨论文件,概述了澳大利亚如何更好地保护家庭、企业和政府免受网络攻击。
该文件概述了更新的网络战略的优先事项和核心政策,该战略将在今年下半年定稿,预计将包括2030年的目标,即使澳大利亚成为世界领先的网络安全力量。
据了解,该战略的重点是新的网络安全法案以及该法案应包括的内容,如加强关键基础设施立法,为公司和政府制定基线网络安全要求,提高区域网络复原力,并建立一线网络劳动力。
其他建议包括建立一个网络审查委员会,以审查事件并告知未来的反应,确保联邦在管理数据方面制定最佳做法的标准,并提供更好的意识和受害者支持。
据澳媒上周所披露的,澳洲实施的规则将使关键基础设施的董事会和董事承担更多责任,以保护澳大利亚人免受网络和物理攻击。
企业和政府在加强基础设施防御方面的监管成本预计在10年内约为115亿澳元。奥尼尔女士说,澳大利亚的”政策、法律和框架的拼凑……没有跟上数字时代带来的挑战”。
奥尼尔表示,改革的理由很明确,因为“自愿措施和执行不力的计划不会让澳大利亚在2030年充满竞争的环境中蓬勃发展。”
“为了实现我们到2030年成为世界上最安全的网络国家的愿景,我们需要政府、行业和社区的统一努力,”她说:”我们可以一起让我们的社区做好准备,通过改善网络健康来减少网络事件的数量和影响,并提供关于如何自信地应对的明确建议。”
虽然网络安全和关键基础设施政策的责任由内政部领导,但澳大利亚信号局(ASD)和澳大利亚网络安全中心(ACSC)属于国防部,澳大利亚联邦警察(AFP)向总检察长办公室报告,电子安全专员则是通信部的一部分。
私营部门多次提出对以及企业为加强网络防御而不断增加的成本以及网络安全管辖权横跨四个部门的担忧。
据悉,澳洲之前的战略被一些行业和官僚机构认为是在新冠疫情期间匆忙制定的,修订后的战略将重新集中于提高主权能力和劳动力,以打击来自恶意国家行为者和犯罪团伙的威胁。
潘恩先生也是2020年网络安全战略咨询小组的负责人,他警告说,”我们的国家复原力、经济成功和安全取决于我们的网络环境是否正确”。
“如果我们要提高和维持网络复原力和安全,它必须是整个国家的综合努力,”潘恩先生说:“我们相信,制定一个新的前瞻性战略……是一个独特的机会,让我们有雄心壮志和创新。”
为了应对不断上升的网络攻击,澳洲在去年的选举前预算中宣布了一项99亿澳元的方案,用于ASD和ACSC。
这些网络安全机构正面临着技能短缺的问题,它们需要招聘1900多名员工,政府正试图通过吸引更多的技术移民和更快地提高澳大利亚人的技能来加以弥补。
转自:https://www.163.com/dy/article/HUJ0DFAT05560ZCW.html
