“Понятными последствиями” необходимы для злоумышленников, которые нацелены Австралии или австралийцев, с местными активистами, лучше обеспечены ресурсами и готов публично приписать источник атаки чаще, промышленная группа в основном топ-менеджеры телекоммуникационных говорит.

Последствия от злоумышленников может включать “усиление правоохранительных органов, дипломатических средств, а также экономические санкции”.

Консультативная группа промышленности для предстоящей стратегии кибербезопасности правительства до 2020 года обнародовал сегодня свои рекомендации. [формат PDF]

Панели оператора-тяжелый входят представители Телстра компания NBN Co и Vocus, наряду с Тесла и Нортроп Грумман Австралии.

Она формируется частично свои взгляды на основе секретных брифингов с “национальной безопасности и разведки”, в том числе из Австралийского Директората сигналов (АСД).

Среди его подробных выводов, группа призывает к нападающему лицом “понятными последствиями” за их действия против австралийского лиц и интересов.

Он говорит, что австралийское правительство “открыто описывать и пропагандировать действия он может предпринять в ответ на серьезный инцидент кибербезопасности для сдерживания вредоносных кибер актеров от нападок Австралии”.

Кроме того, он хочет больше правительственных хакеров отнести, то, что правительства и оборонных ведомств в прошлом проявили халатность делать.

“А правительство должно продолжать отвечать в поддержке государства инцидентов в каждом конкретном случае, мы рекомендуем правительству принять более вперед, опираясь осанки о присвоении и сдерживание (в том числе за счет увеличения частоты присвоения, и объединенный международный атрибуции, если это возможно и целесообразно),” группа сказала.

Промышленности вызвал разведки о нападении, чтобы быть рассекречены и переданы вне правительства – или в качестве альтернативы, чтобы позволить большему количеству людей получить доступ к секретной работе, чтобы услышать его.

“Группа рекомендует правительству быть открытым и прозрачным о своего знания, проблемы окружающей среды, где это возможно, в том числе о рассекречивании информации, когда это уместно, увеличение активной кибер-угроз, брифинги проверку сотрудников отрасли с нужно знать, и спонсирует все большее число представителей промышленности получить зазоры безопасности”, сказал он.

Группа сказал, что будущие атаки могут быть ориентированы продовольственной безопасности Австралии или поврежден медицинских данных.

Он призвал правительство, чтобы расширить определение того, что считается “критической инфраструктуры”.

Правительство как ‘безопасности образец’

Далее, согласно отчету, просит, чтобы правительства всех федеральных, государственных и местных уровнях становятся “образцом информационной безопасности лучшие практики”, несмотря на признание, что там “есть какой-то способ для достижения этого стремления”.

Правительственные учреждения, которые обеспечивают “основных услуг” имеют особое значение, и должны “соответствовать стандартам информационной безопасности как частных критической инфраструктуры, усиление подотчетности и надзора”, – говорится в сообщении.

Это далеко от нынешних договоренностей, где агентства могут нарушать обязательного контроля информационной безопасности, установленных в Австралии сигналов управления с мало или никаких последствий в рамках защитной стратегии в области безопасности.

“Группа считает, что государственные системы должны быть обработаны таким же образом, как данные владельцы инфраструктуры в частном секторе”, – говорится в докладе.

“Должны быть механизмы, которые удерживают ответственных лиц к ответственности, при согласованных мер по информационной безопасности не выполняются”.

В докладе также предполагает, что правительство в укрепление кибер-устойчивости мелких агентств, которые не имеют необходимых ресурсов или таланта, позволяя более крупных агентств, чтобы предложить руку помощи.

“Крупных учреждений должна быть возложена ответственность за предоставление ИТ-услуг, где этот подход может снизить риск для небольших агентств”, – говорится в докладе.

“Эти рекомендации согласуются с недавним Thodey комментарий австралийской Государственной службе, которая рекомендовала улучшить финансирование, структура управления и цифровых функций в австралийской Государственной службе”.

В докладе также рекомендует правительству “определить очередность списания или склерозирование уязвимых устаревших систем”, который сказал “часто используется злоумышленниками в качестве начальной точки входа в сеть”.

Темной паутины фокус

Группа индустрии посетило больше ресурсов на деятельность полиции в темной паутине, где, например, данных, украденных из крупных австралийских компаний все закончилось.

“Учреждения также не хватает ресурсов, чтобы справиться с огромным объемом киберпреступлений, влияющие на австралийский сообщества,” группа сказала.

“Чтобы проиллюстрировать масштабы проблемы, Австралийский центр кибер-безопасности 24/7 Мировые часы получает телефонный звонок о том, что киберпреступления каждые 10 минут.”

Группа также хотела увидеть денежный поток кибер-преступников “нарушена”, хотя и не сказать, как это может быть возможным, особенно, когда нападающие находятся за границей.

В целом, группа там считал необходимым гораздо более сильный ответ на атаки в целом.

“Есть четкое видение, что пока имеет низкие риски и выгоды являются высокое вредоносной активности будет продолжаться и злоумышленников продолжит инвестировать в изощренные способы уклониться от правоохранительных органов”.

Следите за обновлениями на сайт ITnews для дальнейшего анализа результатов группы.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here