AGL просит Федеральное правительство усилить лидерство в области кибербезопасности

Федеральное правительство должно подать лучший пример в области кибербезопасности, укрепив свои системы, достигнув требуемых уровней зрелости и обменявшись информацией об угрозах с сообществом, утверждает AGL Energy.

В документе для обсуждения австралийской стратегии кибербезопасности на 2023-2030 гг. [pdf]AGL заявила, что продолжающиеся проблемы федеральных агентств с внедрением мер безопасности Essential Eight не сулят ничего хорошего ни правительству, ни кибербезопасности в целом.

«Государственные органы на всех уровнях должны быть лидерами и образцами для улучшения возможностей кибербезопасности, особенно те, которые обрабатывают конфиденциальную информацию и предоставляют критически важные услуги», — заявила AGL.

«Очень тревожит тот факт, что значительное число государственных организаций не могут достичь зрелости в соответствии с Принципом восемь, а в ходе государственных аудитов и проверок на всех уровнях государственного управления продолжают выявляться значительные риски и пробелы в возможностях.

«Правительство должно проявить лидерство, ускорив ужесточение государственных систем в соответствии с соответствующими требованиями.

«Правительство должно продемонстрировать, как выглядит хорошая кибербезопасность, признать области, в которых недостаточно хороших результатов, и принять активные меры для смягчения и устранения выявленных недостатков».

AGL увидела дополнительные возможности для правительства подавать пример в области кибербезопасности.

В частности, он попросил правительство «рассекретить и широко распространить соответствующую информацию об угрозах, чтобы предоставлять своевременную и исчерпывающую информацию заинтересованным сторонам отрасли», а также рассмотреть возможность создания сети обмена информацией.

Он также предложил правительству провести «структурированный процесс проверки» после крупных инцидентов, чтобы самим собирать разведданные и широко ими делиться.

AGL также предположила, что для решения острой нехватки специалистов потребуется широкомасштабное вмешательство, начиная от финансирования большего количества мест в университетах и ​​TAFE, ослабления некоторых визовых требований и поддержки людей в смежных областях в целом до переквалификации.

Кроме того, правительство предложило провести аккредитацию закупаемых продуктов и услуг в области кибербезопасности, проверяя, являются ли они безопасными по своей конструкции и должным образом поддерживаются в течение всего срока их использования.

Если такая схема будет принята, AGL попросила, чтобы информация об аккредитации была обнародована, чтобы промышленность также могла расставить приоритеты при покупке продуктов и услуг, для которых приоритетом является безопасность.

Гармонизация закона о спинах

В других частях представления AGL поддержала предложение согласовать все правила и законы в области кибербезопасности в рамках единого Закон о кибербезопасности.

Такое законодательство, заявила энергетическая компания, должно упростить практику безопасности для «всех организаций, независимо от сектора или отрасли», «предоставив организациям единый набор стандартов и требований кибербезопасности, которых необходимо придерживаться, уменьшая путаницу и способствуя соблюдению требований».

Выступает против прямого запрета на выплату выкупа

AGL Energy присоединилась к мнению Страхового совета Австралии, выступив против прямого запрета на выплату выкупа.

Ранее в этом месяце ICA опубликовала собственное заявление, в котором говорилось, что запрет на выплату выкупа представляет собой «сложный политический вопрос».

AGL заявила, что такой запрет может иметь «катастрофические» последствия, в том числе «вред для общества, гибель людей, нарушение основных услуг или раскрытие конфиденциальной информации».

«В некоторых обстоятельствах и для некоторых организаций уплата требования о выкупе может быть единственным путем к достижению приемлемых результатов», — заявила энергетическая компания.