作为一项耗资 6 亿美元的联邦政府计划的一部分,要求电信公司存储大量客户数据的法律将被撤销,该计划旨在使澳大利亚不易遭受严重的网络攻击。
政府将周三发布了期待已久的网络安全战略,包括计划迫使公司披露何时遭到黑客攻击,同时为中小型企业创建新的“健康检查”系统。
“我们的战略将使每个澳大利亚公民、企业、政府机构和组织成为更难的目标,”负责网络安全的内政部长克莱尔·奥尼尔说。
“这将使我们能够更快地从我们无法阻止的攻击中恢复过来。我们将让网络犯罪分子受到关注,并反击威胁。”
该计划旨在到 2030 年使澳大利亚成为网络安全领域的世界领先者,此前发生了一系列破坏性网络攻击,其中包括针对 Optus 的攻击和去年的 Medibank Private 以及本月早些时候的主要港口运营商 DP World。
作为该战略的一部分,政府将审查联邦数据保留要求,利用该流程“考虑出现的任何不必要的负担和漏洞”这份长达 64 页的战略称,“根据本次审查的结果,政府将探索最大限度地减少和简化数据保留要求的方案。”
根据 2015 年推出的数据保留法的重大变更,电信公司和互联网服务提供商必须保留客户元数据(例如日期、时间和通信类型)至少两年。
>广告 “我们最有价值的数据集需要足够的保护该战略称,“这包括适当且相称的简化数据保留要求。”鉴于医院和医疗保健专业人员存储了大量敏感的患者数据,但该部门的网络防御却极其简单,因此将卫生部门列为优先行动领域。 政府将花费 940 万美元来建立新的威胁- 卫生部门的共享平台,然后可以推广到其他领域。 该战略包括 2.91 亿美元支持中小企业,包括创建网络健康检查计划为企业主提供免费且量身定制的网络安全评估。 新的弹性服务将为小型企业提供建议,帮助他们在网络攻击后快速恢复。 将网络安全描述为“紧迫的国家问题”,奥尼尔说:“这一战略是大胆而雄心勃勃的,而且必须如此,因为从目前的情况来看,有一件事是非常清楚的:过去五年来我们的网络环境中出现了这样的情况:我们根本无法继续这样下去。” 根据这些变化,政府将引入一项强制性的新的无过错、无责任报告义务:遭受勒索软件攻击的企业。 虽然企业不会被禁止向黑客和其他网络犯罪分子支付赎金,但新的“勒索软件手册”将提供有关如何应对赎金要求的指导,包括强硬的赎金要求建议不要支付赎金,因为这会鼓励黑客攻击。 国家网络协调员将领导一系列扩大的网络“兵棋推演”演习,继今年推出的演习之后,旨在衡量关键参与者如何航空、银行和电信部门将对攻击做出反应。 由于首任网络安全协调员达伦·戈尔迪空军元帅上周被召回美国空军,网络战略的发布变得更加复杂。国防部将处理所谓的“与他在国防部任职期间相关的工作场所问题”。 过去一年,网络犯罪报告猛增 23%,一名澳大利亚人报告了勒索软件攻击企图或根据澳大利亚信号局最新的年度网络威胁报告,每六分钟就有其他犯罪事件发生。 该报告发现,网络犯罪的成本在过去一年中增加了 14%,小型网络犯罪的平均成本为 46,000 澳元。企业和大型企业 71,600 美元。 通过新闻、观点和专家分析消除联邦政治的噪音。订阅者可以订阅我们的每周《内部政治》时事通讯。
澳洲中文论坛热点