澳大利亚行业小组要求“明确后果”的网络攻击
由澳大利亚政府任命的行业小组在国内2020年的2020个网络安全战略中呼吁对澳大利亚有针对性的网络攻击的明确后果,其中包括其他建议。
在其报告中,小组表示,违反恶意行为者的目标是针对澳大利亚,并且重点优先事项正在提高政府调查活动的透明度,并在适当的情况下申请更频繁的归因和后果。
其他威慑措施包括加强澳大利亚网络安全中心,通过针对国内和国际衍生的网络犯罪所得罪来破坏网络罪犯的能力。
2019年6月,澳大利亚总理斯科特莫里森透露,该国批评的国家基础设施(CNI)因据称国家行动者常见的网络攻击经常受到频繁的网络袭击事件。不到一个月后,政府表示,它在未来十年内将其在网络安全中获得了1.35亿美元的最大投资。
为了防止更多攻击CNI和其他系统,小组建议在澳大利亚制造企业和公民的举措更加难以在线妥协。这包括对国家意义的CNI系统的明确定义,以捕捉公共和私营部门的所有基本服务和职能。
还应实施监管要求,以便为业主和CNI系统的网络威胁提供合理的保护,以及通过产品标签等透明度建立技术市场的信任。
建立弹性,包括发展积极减缓战略和加强事件反应和受害者支持方案的发展,是小组的另一个关键建议。
“速度是关键在于网络事件和政府应持有规范大规模和跨部门网络安全事件反应的响应,以改善相互依存的关键基础设施提供商和政府机构的准备,”小组在一份报告中表示。
在其60项建议中包括投资技能培训,小组建议首先应首先解决对关键基础设施,数字供应链和国家意义系统的威胁。国家,地区和地方政府也应被视为网络安全战略的所有要素的关键实施伙伴。
Andy Penn,CEO和董事总经理在小组的Telstra和主席上表示,目前从家庭工作和学习的时期和数字经济的加速趋势将澳大利亚暴露于更脆弱的威胁环境。
“我们正在看到州和刑事的恶意网络活动的水平增加。成功符合这一挑战需要升级澳大利亚的网络防御,以强大,适应性和建立在协调,整合和能力的战略框架周围。
“2020个网络安全战略有机会成为所有这些东西,并提供巨大的 - 而且从未更重要的是对更安全,更繁荣的澳大利亚的贡献,”他补充道。
