بروزرسانی: 01 تیر 1404
استرالیا اولین قانون مستقل امنیت سایبری را معرفی کرد
،ت استرالیا اولین قانون مستقل امنیت سایبری این کشور را به پارلمان معرفی کرده است.
هدف قانون جدید محافظت بهتر از شهروندان و سازمان ها در برابر محیط رو به رشد ژئوپلیتیک و تهدید سایبری است.
پیش نویس لایحه امنیت سایبری 2024 طیف وسیعی از زمینه ها را پوشش می دهد، از جمله تحمیل حداقل استانداردهای امنیت سایبری برای دستگاه های اینترنت اشیا و گزارش اجباری باج افزار برای سازمان های زیرساخت حیاتی.
علاوه بر این، این قانون یک هیئت بررسی حوادث سایبری را برای انجام بررسی های پس از حادثه در مورد حوادث مهم امنیت سایبری و یک ا،ام «استفاده محدود» ایجاد می کند که نحوه استفاده و اشتراک گذاری اطلاعات حادثه به هماهنگ کننده امنیت سایبری ملی را محدود می کند و با سایر سازمان های ،تی به اشتراک می گذارد. .
این بسته همچنین اصلاحات را تحت قانون امنیت زیرساخت های حیاتی استرالیا (SOCI) 2018 پیش برده و اجرا می کند. این شامل مقرراتی برای ساده سازی اشتراک گذاری اطلاعات در سراسر صنعت و ،ت و افزایش اقدامات کمک های ،ت برای مدیریت بهتر اثرات همه حوادث خطر بر زیرساخت های حیاتی است.
اکنون بخو،د: ،ت بریت،ا در حال آماده شدن برای ارائه لایحه جدید امنیت سایبری و انعطاف پذیری است
حداقل استانداردها برای دستگاه های هوشمند
در حال حاضر، دستگاه های هوشمند مشمول استانداردهای اجباری امنیت سایبری در استرالیا نیستند و ،ت این رویکرد داوطلبانه را «تجزیه شده و ناکافی» توصیف کرده است.
لایحه امنیت سایبری 2024 یک سطح اساسی از امنیت را برای دستگاه های متصل به اینترنت مانند زنگ های هوشمند و ساعت ها، از جمله تنظیمات پیش فرض ایمن، گذرواژه های منحصربه فرد برای دستگاه ها و به روزرس، های امنیتی منظم تعیین می کند.
همچنین به وزیر ذیصلاح این اختیار اعطا می شود که استانداردهای امنیتی را به ،وان قو،ن و،ی برای دستگاه های هوشمند اعمال کند. این مقام استرالیا را قادر می سازد تا به سرعت استانداردها را مطابق با استانداردهای بین المللی موجود، به دنبال رویکردی که در قانون امنیت محصول و زیرساخت های مخابراتی بریت،ا (PSTI) تعیین شده است، به روز کند.
ممکن است یک اعلامیه انطباق، اخطار توقف و اعلامیه فراخوان برای عدم انطباق صادر شود.
تعهد به گزارش پرداخت های باج افزار
قانون جدید همچنین برای برخی شرکت های استرالیایی ا،امی برای گزارش دهی اجباری برای گزارش حوادث امنیت سایبری که منجر به پرداخت باج شده است، اعمال می کند.
ا،امات مربوط به سازمان های بخش خصوصی مسئول دارایی های زیرساختی حیاتی در استرالیا است. موسسات بخش ،تی را پوشش نمی دهد.
هر شرکتی که باج افزار پرداخت می کند باید آن را به اداره سیگنال های استرالیا (ASD) و و، امور داخلی کشور ظرف 72 ساعت پس از پرداخت یا اطلاع از پرداخت مبلغ باج، گزارش دهد.
عدم رعایت این تعهدات گزارش دهی ممکن است منجر به جریمه مدنی شود.
پرداختن به مسائل امنیت سایبری "در سطح اقتصادی".
تونی برک، وزیر امور داخلی استرالیا، در معرفی این لایحه به پارلمان استرالیا در 9 اکتبر گفت که این قانون چارچوب روشنی را ارائه می کند که به مسائل امنیت سایبری در کل اقتصاد می پردازد و کشور را در موقعیتی قرار می دهد که به تهدیدات جدید و نوظهور پاسخ دهد.
ما به چارچوبی نیاز داریم که مردم را قادر سازد به محصولاتی که هر روز استفاده می کنند اعتماد کنند ،ت، و ما به چارچوبی نیاز داریم که به ما امکان دهد از حوادث مهم امنیت سایبری درس بگیریم تا بتو،م آمادگی بیشتری برای حرکت رو به جلو داشته باشیم.
وی افزود که این قانون ابتکارات کلیدی را تحت استراتژی امنیت سایبری استرالیا 2023-2030 اجرا خواهد کرد.
اعتبار تصویر: EQRoy / Shutterstock.com
منبع: https://www.infosecurity-magazine.com/news/australia-introduces-cybersecurity/