澳大利亚知道它具有网络安全问题,但不是规模
分析师警告说,澳大利亚的网络安全策略揭晓,承认国家有问题,但也许是低估了问题的规模和紧迫性。
2016年5月预算中资助的澳元兑美元,介绍了33项新举措。
然而,关于澳大利亚是否已经围绕网络安全做过足够的问题 - 以及通过漫长的选举期间不能允许通过策略启动的势头的警告。
一个关键决定是建立一个网络大使,这是与其他国家关于网络安全问题的外交作用。预约 - 超过四年的费用2.7米 - 是外交部长朱莉主教宣布。但是,在联邦选举之前,现在在看守模式下,似乎等待等到2016年7月至少等待。
同样,在选举后,协助联合国部长的部长委员会致力于联系。
詹姆斯特纳智能商业研究服务的顾问承认选举中断所代表的挑战,但表示,他很高兴该战略已收到两党支持,并且似乎没有成为“选举Piñata”的风险。
然而,澳大利亚网络安全中心访问教授Greg Austin指出,英国和美国最近宣布了大量更大的举措。
“英国和美国在[澳大利亚的公告]之前的几个月里宣布了类似的包裹。但美国'大400倍,英国的10倍更大,“他说,并指出美国在网络领域宣布了国家紧急情况。
“澳大利亚的言论完全不同。没有危机感,“奥斯汀补充道。
虽然他广泛地欢迎澳大利亚的澳大利亚230万Cyber安全战略,但奥斯汀表示,大多数资金已经从其他方案转移,而不是代表真正的新鲜开始。
“即使没有多少钱,也有很重要的举措,”他承认了。“但缺乏紧迫性,言论与其他主要市场非常不同。”
澳大利亚网络安全周围的言论与其他主要市场Greg Austin,澳大利亚网络安全中心非常不同然而,澳大利亚关于网络安全的看法已经转移了。例如,手表技术亚太技术总监Rob Collins声称,政府对自己的安全漏洞进行了清洁。报告说,气象局已受到损害 - 2015年出现 - 在宣布安全战略后确认。
“气象局遭到损害的录取是一个欢迎改变违反政府网络的常规隐士的变化,”柯林斯说。“特别是当期望企业应该被迫承认他们的违规行为时。
“承认网络安全是澳大利亚问题的问题不会因赎金软件和金融欺诈袭击而被击中的许多企业来说是一个惊喜,这在过去的18个月里真的升高了,”他补充道。
“IT安全专业人士了解,网络战争可以像真正的战争一样危险,电站,水处理设施和铀净化过程都易受攻击。”
“我们住在一个粗糙的社区,一切都是为了抓住,”奥斯汀补充道。
澳大利亚企业需要了解莫萨克Fonseca所经历的数据泄露 - 这将巴拿马论文展示出来的关于世界上许多高净值唯一的纯粹唯一幸运的税务 - 并未证明孤立的事件,他继续。
“你需要的不仅仅是防火墙,网络检测和病毒保护,”奥斯汀说。“您需要将硬件和软件的系统放在同一个制度下并通过非常安全的协议进行通信,以及隔离某些信息。
“目前我们在一个文件中融合了一个人的所有信息,”他继续。“它应该由出生的名称和日期保持在较低的安全性,但健康数据是高安全性的。”
“(美国) 国土安全部已将高度安全的计算作为重中之重。我们不在那里,尽管政府正在投资于量子计算,这就是未来的希望。“
商业不能等待量子计算实验的成果成熟,然而,商业产品可能要十年后才能成熟。
Ibrs的詹姆斯·特纳 (James Turner) 也指出,尽管澳大利亚的战略计划在未来10年内增加经过网络安全培训的毕业生数量是 “了不起的”,但他补充说: “我们现在这里有黑客。”
BDO风险咨询合作伙伴Leon Fouche声称,为了保护自己,企业需要共同努力,共享有关网络威胁和采取的防御措施的信息。
他说: “联邦政府呼吁建立联合的网络威胁共享中心,并建立一个在线网络威胁共享门户网站,这是朝着共享及时和可操作的网络威胁信息迈出的积极的第一步。”
该战略中公布的其他举措包括对100家最大的上市企业进行自愿网络健康检查,以及为计算机应急小组 (CERT) 提供2100万澳元的财务资金。
奥斯汀还希望,该战略对网络安全增长中心的支持将导致更强大的工业大学合作伙伴关系,并使解决该问题的技能普遍提高。
他还表示,与国防相关的网络安全支出可能会对私营部门产生后续影响。
奥斯汀说: “隐藏的新资金存在于国防预算和白皮书所附文件的细节中。” 他认为,这表明与国防相关的网络2025年投资将增加86%。
他补充说: “(马尔科姆总理) 特恩布尔做出了重大转变,是第一位认识到信息系统重要性和网络安全重要性的总理。”
但是奥斯汀警告说,认可必须过滤到所有级别的工业和商业。他说,关于澳大利亚领先的上市公司接受网络安全测试的建议很重要,因为这 “提高了社区意识和董事会参与的门槛”。
奥斯汀补充说,但是,仍然有一些在20世纪90年代和21世纪00年代受过培训的安全专业人员的技能已经过时,并且 “当今的网络威胁在质量上有所不同”。
根据特纳的说法,它的重要私营部门组织审查了他们的网络安全战略,并询问这对他们意味着什么,以及他们可以采取什么措施来更好地保护自己免受各种类型的攻击。他特别强调了勒索软件,他说勒索软件代表了 “犯罪活动直接转化为现金”,可以用来资助毒品或性交易。
“这一战略不会阻止所有的网络犯罪。这从来都不是本意,”特纳说。相反,他补充说,它应该鼓励企业实施流程,以更好地检测,阻止和应对网络犯罪-而组织也需要认识到,它们仅作为最薄弱的环节受到保护。
麦格理电信托管和政府董事总经理Aidan Tudehope表示,尽管网络安全战略是改进的路线图,但后门进入的风险始终存在。
他说: “在互联经济中,一家独立企业所做的所有良好工作都可以通过一个没有得到网络安全信息的合作伙伴来解决。”
“不幸的是,这一信息有时仍然没有收到,有时仍然没有足够快地采取行动,特别是中型企业和政府实体。”