Australia zwiększa liczbę systemów podlegającą ścisłym regulacjom cyber

Systemy o znaczeniu narodowym to w Australii szczególna kategoria systemów infrastruktury, które podlegają szczególnym regulacjom cyber. Ich celem jest zwiększenie ochrony przed zagrożeniami w cyberprzestrzeni. Liczba tego typu rozwiązań właśnie wzrosła z 87 do 168 w związku z obawami, że ofensywne działania adwersarzy będą nasilać się.

O zwiększeniu - niemal podwójnym - liczby systemów o znaczeniu narodowym w Australii zdecydowała minister spraw wewnętrznych Clare O'Neil. Wszystkie należące do tej kategorii podlegają szczególnym regulacom cyberbezpieczeństwa, co ma wzmacniać ich ochronę i sprawiać, że system cyberochrony kraju ma mniej słabych ogniw.

Czym są systemy o znaczeniu narodowym?

To firmy i organizacje - zarówno z sektora publicznego, jak i prywatnego. W dużej części do kategorii tych systemów zaliczają się te odpowiadające za infrastrukturę krytyczną, ale nie tylko.

Podmioty te po wpisaniu na listę systemów o znaczeniu narodowym będą musiały sprostać szeregowi wymogow, które obejmują m.in.: tworzenie planów reagowania na cyberincydenty; przygotowanie do odpowiedzi na realne zagrożenia poprzez udział w ćwiczeniach praktycznych; prowadzenie regularnych audytów, których celem jest identyfikowanie i mitygacja podatności, a także przekazywanie informacji o stanie cyberbezpieczństwa australijskiemu organowi odpowiedzialnemu za cyber - ASD (Australian Signals Directoriate). Wszystko to ma pozwolić na kreowanie obrazu zagrożeń niemalże w czasie rzeczywistym - podaje serwis Mandarin.

ASD również zyska pewne kompetencje w ramach nadzoru nad organizacjami, które trafiły na listę systemów o znaczeniu narodowym - w razie stanu alarmowego, agencja będzie mogła przejąć kontrolę nad prywatnymi systemami. Może to mieć miejsce np. w sytuacji, w której zostały one zaatakowane, a firma, do której należą, nie radzi sobie z usunięciem skutków incydentu lub nie może odzyskać kontroli nad infrastrukturą.

Nowe obowiązki dla bezpieczeństwa i...

Obowiązki nakładane na systemy o znaczeniu narodowym mają swoje bezpośrednie źródło w uchwalonym w lutym 2023 r. programie zarządzania ryzykiem dla infrastruktury krytycznej. Zobowiązuje on wszystkich operatorów do uważnego przyglądania się ryzyku i przedsiębrania środków adekwatnych do mitygacji.

Firmy, których dotyczą zasady, to przede wszystkim podmioty z sektora energetyki, komunikacji, transportu, usług finansowych i usług związanych z przetwarzaniem danych oraz cyfryzacją.

...stare zagrożenia

Australia obawia się wzrostu liczby i natężenia cyberataków z kierunków, które wszyscy dobrze znamy - Rosji i Chin. Chodzi oczywiście o napięcie geopolityczne, jakie ma związek z pomocą niesioną przez Australię Ukrainie.

Problemem pozostają jednak nie tylko hakerzy działający na zlecenie rządów w Moskwie czy w Pekinie, ale także ci, którzy działają dla zysku. Według serwisu Mandarin, granica między nimi zaciera się - w praktyce, dla atakowanych organizacji motywacje nie mają znaczenia, a skutki są tak samo dotkliwe i nie pozwalają na sprawne działanie operacji biznesowych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].