Телстра отверг предположения, что правительству необходимо одностороннего доступа к сети для предотвращения или реагирования на кибер-инциденты безопасности и стремиться к сотрудничеству для только самые серьезные обстоятельства.

В своем представлении [формат PDF] для консультации с общественностью по стране до 2020 года Стратегии кибербезопасности, оператор старался рассмотреть предложение о том, что кибер-безопасность учреждения могут быть предоставлены новые полномочия, чтобы реагировать на “национальной чрезвычайной ситуации”.

В дискуссионном документе , опубликованном в сентябре намекнул, что правительство может попытаться изменить законодательство после принятия новой стратегии, чтобы позволить кибер-безопасности, чтобы взять направление действий без разрешения владельцев сети.

“В рамках существующей законодательной базы, государством могут только предпринимать действия для предотвращения или реагирования на кибер-инциденты с разрешения собственников сетей (включая другие государственные органы),” дискуссия заявил.

“Это требует времени и дает злоумышленников преимущество. В национальных чрезвычайных ситуаций, может быть целесообразным, чтобы государственные органы примут более быстрого действия”.

Следует замечания министр внутренних дел Питер Даттон в первой половине этого года, что повысило перспективы австралийских банков и платежных систем вынуждены в автономном режиме из-за кибер-атак.

Но признавая, что существуют ситуации, когда этот уровень вмешательства оправдано, Телстра, казалось, использовать представления, чтобы подтолкнуть более конструктивного подхода – и только в очень конкретных обстоятельствах.

“Мы высоко ценим глубокие технические знания, власти и понимаю, что есть сценарии, где это может быть уместным, и полезным для отрасли, для государственных учреждений взять ускоренного принятия мер,” оператор сказал.

Телстра предложил правительству и промышленности выработать особенности подхода, как в техническом, так и на уровне руководства, в рамках “существующей законодательной базы и меморандумы о взаимопонимании”.

Он сказал, что эти механизмы, которые “должны быть надежными и регулярно проверяться”, может использоваться, чтобы определить, “в какой момент инцидента будет добиваться Национального порог безопасности” и никаких “последующих действий, которые могли бы быть приняты”.

Оператор указал на сотрудничество между правительством США и банков в 2012 году, чтобы ответить на серию DDoS-атак против финансовых учреждений.

“Мы высоко оцениваем преимущества большей наглядности поведение критически важных сетей могли себе позволить правительству в обеспечении защиты национальной критической инфраструктуры”, – сказал Телстра.

“Есть несколько различных способов это может быть достигнуто, с разным уровнем сотрудничества между учреждениями и сетевых операторов, и, соответственно, технические и эксплуатационные риски для самих сетей.

“Промышленность может дополнять государственной экспертизы с его пониманием сложности, связанные с управлением и сетей мониторинга и операций, ямочный ремонт тех или иных систем или устранения уязвимостей на скорости.

“Промышленность и правительства должны изучить варианты вместе и договориться о наиболее эффективных решений, своевременное выявление кибер-рисков”.

Восстановить встреч CISO

Телстра также использовала свои представления призываю правительство восстановить заседаниях ежегодных лидеров кибер-безопасности, которые не проводились с 2017 года.

“Правительство восстановить прежние регулярные ежеквартальные встречи между министром, ответственным за кибербезопасность и ключевые руководители по информационной безопасности индустрии”, представления государства.

“Эти встречи министры с фронтовым выводы по ключевым вопросам кибербезопасности и возможности для расширения сотрудничества.”

Еще одна инициатива впервые появились в стратегии 2016 также рекомендуется для повторения индекс 100 кибер-здоровье проверить, что Телстра описывается как “эффективный инструмент для начала дискуссии по кибербезопасности на самых высоких уровнях”.

“Мы считаем, было бы целесообразно повторять этот опрос, чтобы оценить прогресс в кибер погашения из крупнейших организаций Австралии,” ее представления государствами.

“Повторное обследование могут извлечь выгоду из разделения модельного подхода’, что бы увидеть стратегические вопросы риска и сроком погашения, направленные в совет, и конкретные вопросы по технологии, стеки, контроля и возможности направлены на директоров по информационной безопасности должностные лица (руководители по информационной безопасности) и кибер-безопасности, команды, которые лучше обеспечивают такую деталь.

“Повышенной четкости с определением основных понятий, используемых в исследовании (например: нападение, происшествия и нарушения) также поможет с определением нормы реакции между организациями”.

Улучшение обмена информацией

Как и многие другие материалы, представленные на консультацию, Телстра также призвал правительство, в частности АСД для улучшения обмена опасный интеллект.

“Проблем по-прежнему сталкиваются оперативного обмена информацией в Австралии, из-за зависимости от индивидуальных отношений на основе обмена, а не более устойчивой механизмов задействовано”, – сказал он.

“Надежной сети обмена информацией (ТИСН) не является наиболее подходящим механизмом для обмена информацией о кибер-угрозах, и информационный поток от АКМП на опасный ландшафт еще не достигла полной зрелости.”

Одним из предложенных изменений является назначение“, посвященная, видно, старший АКМП лидером быть возложена ответственность за двустороннее взаимодействие с ИРС [критической национальной инфраструктуры] организаций на чувствительных угроз информационной безопасности

“Эта позиция будет заменить нынешний порядок, что часто вижу индустрии советуют отправить конфиденциальную информацию в общий почтовый ящик СТСК”, – сказал Телстра.

Телстра так же хочет заранее знать планы правительства публично атрибут спонсируемых государством кибер-атак на конкретные страны.

“После присвоения, есть какой-то глобальный прецедент для больших компаний будет использоваться в качестве прокси-показателей в отместку”, – говорится в материале.

“Официальное извещение процесса надежные поставщики ИКН при атрибуции пройдет расширит возможности для контроля и защиты от этой деятельности”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here