Федеральное правительство должно подать лучший пример в области кибербезопасности, укрепив свои системы, достигнув требуемых уровней зрелости и обменявшись информацией об угрозах с сообществом, утверждает AGL Energy.
В документе для обсуждения австралийской стратегии кибербезопасности на 2023-2030 гг. [pdf]AGL заявила, что продолжающиеся проблемы федеральных агентств с внедрением мер безопасности Essential Eight не сулят ничего хорошего ни правительству, ни кибербезопасности в целом.
«Государственные органы на всех уровнях должны быть лидерами и образцами для улучшения возможностей кибербезопасности, особенно те, которые обрабатывают конфиденциальную информацию и предоставляют критически важные услуги», — заявила AGL.
«Очень тревожит тот факт, что значительное число государственных организаций не могут достичь зрелости в соответствии с Принципом восемь, а в ходе государственных аудитов и проверок на всех уровнях государственного управления продолжают выявляться значительные риски и пробелы в возможностях.
«Правительство должно проявить лидерство, ускорив ужесточение государственных систем в соответствии с соответствующими требованиями.
«Правительство должно продемонстрировать, как выглядит хорошая кибербезопасность, признать области, в которых недостаточно хороших результатов, и принять активные меры для смягчения и устранения выявленных недостатков».
AGL увидела дополнительные возможности для правительства подавать пример в области кибербезопасности.
В частности, он попросил правительство «рассекретить и широко распространить соответствующую информацию об угрозах, чтобы предоставлять своевременную и исчерпывающую информацию заинтересованным сторонам отрасли», а также рассмотреть возможность создания сети обмена информацией.
Он также предложил правительству провести «структурированный процесс проверки» после крупных инцидентов, чтобы самим собирать разведданные и широко ими делиться.
AGL также предположила, что для решения острой нехватки специалистов потребуется широкомасштабное вмешательство, начиная от финансирования большего количества мест в университетах и TAFE, ослабления некоторых визовых требований и поддержки людей в смежных областях в целом до переквалификации.
Кроме того, правительство предложило провести аккредитацию закупаемых продуктов и услуг в области кибербезопасности, проверяя, являются ли они безопасными по своей конструкции и должным образом поддерживаются в течение всего срока их использования.
Если такая схема будет принята, AGL попросила, чтобы информация об аккредитации была обнародована, чтобы промышленность также могла расставить приоритеты при покупке продуктов и услуг, для которых приоритетом является безопасность.
Гармонизация закона о спинах
В других частях представления AGL поддержала предложение согласовать все правила и законы в области кибербезопасности в рамках единого Закон о кибербезопасности.
Такое законодательство, заявила энергетическая компания, должно упростить практику безопасности для «всех организаций, независимо от сектора или отрасли», «предоставив организациям единый набор стандартов и требований кибербезопасности, которых необходимо придерживаться, уменьшая путаницу и способствуя соблюдению требований».
Выступает против прямого запрета на выплату выкупа
AGL Energy присоединилась к мнению Страхового совета Австралии, выступив против прямого запрета на выплату выкупа.
Ранее в этом месяце ICA опубликовала собственное заявление, в котором говорилось, что запрет на выплату выкупа представляет собой «сложный политический вопрос».
AGL заявила, что такой запрет может иметь «катастрофические» последствия, в том числе «вред для общества, гибель людей, нарушение основных услуг или раскрытие конфиденциальной информации».
«В некоторых обстоятельствах и для некоторых организаций уплата требования о выкупе может быть единственным путем к достижению приемлемых результатов», — заявила энергетическая компания.
Оригинальная новость на сайте