الوزير يعطي الأولوية لمشروع قانون البنية التحتية الحيوية بينما يمرر مشروعان آخران عبر البرلمان

  • Sep 04, 2023

ومع انتظار مشروع قانون السلامة على الإنترنت ومشروع قانون طلبيات الإنتاج الدولية الآن للموافقة الملكية، قال وزير الشؤون الداخلية الأسترالي إن إقرار تشريع البنية التحتية الحيوية هو "مسألة". الاستعجال'.

كانبيرا-البرلمان-house.jpg
الصورة: آشا بارباشو/ZDNet

وقد خصت وزيرة الشؤون الداخلية المعينة حديثا، كارين أندروز، الإنترنت كأولوية في محفظتها، مستخدمة في ذلك أستراليا إصلاحات البنية التحتية الحاسمة كمثال على كيفية عمل الحكومة لحماية الأمة.

وقال أندروز، متحدثًا كجزء من مؤتمر CEDA عن حالة الأمة 2021 يوم الخميس: "لقد رفعت الإنترنت إلى أولوية كبيرة في محفظتي".

الإصلاحات، عن طريق تعديل التشريعات الأمنية (البنية التحتية الحيوية) مشروع قانون 2020، سيسمح، من بين أمور أخرى، للحكومة بتقديم "المساعدة" للكيانات ردًا على الهجمات السيبرانية الكبيرة على الأنظمة الأسترالية. لدى عمالقة التكنولوجيا العاملين في أستراليا، مثل Amazon Web Services، وCisco، وMicrosoft، وSalesforce كل هذه القضية مع صلاحيات "الملاذ الأخير".

"إن تشريع البنية التحتية الحيوية له أهمية خاصة بالنسبة لنا، وأعتقد أن ما يوضحه هو ملك للناس إن إدراك ما هي البنية التحتية الحيوية، والتي تتجاوز بكثير الطوب والملاط، أمر بالغ الأهمية بالنسبة لنا". قال.

يجلب مشروع القانون مجالات مثل الاتصالات والخدمات المالية وتخزين البيانات ومعالجتها والتعليم العالي والبحث والطاقة والغذاء وقطاعات البقالة والرعاية الصحية والطبية وتكنولوجيا الفضاء والنقل والمياه والصرف الصحي لتعريف القطاعات الحرجة بنية تحتية.

"نحن نعلم أن هناك تهديدًا متزايدًا بالهجوم السيبراني هنا في أستراليا، وبرامج الفدية، وهذه قضايا مهمة بالنسبة لنا. من المهم أيضًا أن ندرك أن العديد من الشركات إما تعرضت لهجوم فدية أو من المحتمل أن تتعرض له أن تكون عرضة لهجوم فدية لن يكون بالضرورة مستعدًا لتقديم هذه المعلومات،" أندروز واصلت.

"إذا لم يكن لدينا المعلومات التي يتم إرسالها إلى مديرية الإشارات الأسترالية التي تمكنهم من الدخول وتقديم مستوى من الدعم، فهذا يعني أنه لا يمكننا المساعدة في محاولة إعادة إنشاء بعض الاتصالات الموجودة لمحاولة المساعدة في الاسترداد البيانات. وهذا يعني أيضًا أننا لا نحصل على المعلومات الاستخبارية التي نحتاجها والتي ستؤدي إلى بيئة أكثر أمانًا إلكترونيًا لنا هنا في أستراليا."

وقال أندروز إن التشريع يحتاج إلى "التقدم على سبيل الاستعجال".

وأضافت: "هذه هي خطتي". "أعتقد أنها توفر في الواقع حماية أكثر بكثير مما تسببه من مخاطر."

وتحدثت إلى جانب أندروز ميشيل برايس، الرئيس التنفيذي لشركة AustCyber، وهي المنظمة المكلفة بتطوير النظام البيئي المحلي للأمن السيبراني. ووصفت التشريع بأنه "جزء واحد من خليط كبير جدًا من الأشياء" التي يجب تنفيذها.

وقالت: "الناس يحتفلون بوجود هذا التشريع، ويرجع ذلك أساسًا إلى أنه يحقق تكافؤ الفرص بين الصناعات".

ولكن ما يهم برايس هو ضرورة التثقيف بشأن غرض مشروع القانون والعواقب التي قد يترتب عليه.

"نحن بحاجة إلى التأكد من أن التعليم ينتشر، وهذا هو المكان الذي تدخل فيه سلسلة القيمة، تلك المعلومات الموثوقة التي يتم تبادلها الشبكات التي تحدث بشكل عضوي، وكذلك بطريقة منسقة، للتأكد من أن الجميع على علم بهذا التشريع". وأضاف.

"أعتقد أن الحكومة قامت بعمل جيد في تعلم بعض الدروس من تشريعات التشفير وأجرت مشاورات واسعة النطاق هذا التشريع على الرغم من الفترة الزمنية القصيرة نسبيًا التي مر بها، مقارنة بمجالات أخرى مثل الإصلاحات الأمنية لقطاع الاتصالات وخطة خروقات البيانات التي يمكن الإخطار بها... [التي] استغرقت وقتًا أطول بكثير من الخطة الحاسمة تعديلات البنية التحتية."

أقر مجلس الشيوخ هذا الأسبوع مشروعي قانونين لم يتم منحهما فترات تشاور طويلة أيضًا.

ال مشروع قانون السلامة على الإنترنت 2021 تم التلويح به ليلة الأربعاء مع التعديلات. من بين أمور أخرى، يوسع القانون الجديد وظيفة مفوض السلامة الإلكترونية في مجال الإزالة السيبرانية لتشمل البالغين، مما يمنحه السلطة لإصدار إشعارات الإزالة مباشرةً إلى الخدمات التي تستضيف المحتوى والمستخدمين النهائيين المسؤولين عن إساءة الاستخدام محتوى.

تم تقديم مشروع القانون إلى البرلمان في 24 فبراير، بعد ثمانية أيام عمل من التشاور بشأنه مشروع القانون تم إغلاقه وقبل نشر 400 شيء من التقديمات للمشاورة. وتم تسليمه إلى لجنة بمجلس الشيوخ في 25 فبراير/شباط، وبعد عقد جلسة استماع عامة واحدة، قامت اللجنة بفحص محتوياته سلمت تقريرها.

وقال نائب زعيم حزب الخضر الأسترالي، السيناتور نيك مكيم، أثناء مناقشة مشروع القانون الأسبوع الماضي، إن الحكومة "[طرحوا] مشاريع القوانين هذه من خلال هذا البرلمان دون النظر فيها بشكل مناسب ودون الحاجة إلى دراسة كافية التدقيق".

ولم ينجح معه طلب إلغاء مشروع القانون وإعادة كتابتها وبعد الحصول على الموافقة الملكية، سيتم تطبيق السلامة الإلكترونية nutting خارج المواصفات حول كيفية تشغيل المخطط الجديد بعد ستة أشهر.

كما مر هذا الأسبوع تعديل تشريعات الاتصالات (طلبات الإنتاج الدولية) مشروع قانون 2020.

يمهد مشروع قانون الاكتتاب العام الطريق أمام أستراليا لمشاركة بيانات الاتصالات مع الدول الأخرى. يسمح لأستراليا بالحصول على الاتفاق الثنائي المقترح مع الولايات المتحدة، في اللحظة الأولى، تحتها توضيح قانون الاستخدام القانوني للبيانات في الخارج (قانون السحابة).

وقد وافق مشروع القانون على كلا المجلسين، إدراج التعديلات من التوصيات التي أصدرتها اللجنة البرلمانية المشتركة للاستخبارات والأمن (PJCIS) الشهر الماضي.

قدمت المعارضة الفيدرالية يوم الاثنين مشروع قانون آخر متعلق بالأمن إلى البرلمان، والذي، في حالة إقراره، سيتطلب من المنظمات إبلاغ مركز الأمن السيبراني الأسترالي (ACSC) قبل أن يتم الدفع إلى منظمة إجرامية ردًا على هجوم برامج الفدية.

ال فاتورة مدفوعات برامج الفدية 2021 تم تقديمه إلى مجلس النواب بواسطة مساعد وزير الظل للأمن السيبراني تيم واتس، الذي انتهز الفرصة ليقول إن موقف الحكومة الحالي المتمثل في مطالبة الشركات بالدفاع عن نفسها من خلال "إغلاق أبوابها أمام عصابات الجرائم الإلكترونية" "ليس جيدًا" كافٍ".

رداً على مشروع القانون المقترح، قالت أندروز إنها منفتحة على استكشافه.

وقالت: "من وجهة نظر الحكومة، نود في الواقع أن تتواصل الشركات، خاصة مع ACSC، في حالة تعرضهم لهجوم فدية أو لديهم تهديدات أخرى".

"[ACSC] في وضع جيد جدًا يمكنها من دعمهم، لكنهم يعتمدون، في كثير من الحالات، على تقارير الشركات أو الاتصال بهم مباشرة.

"لقد أجريت بالفعل بعض المناقشات حول الإبلاغ الإلزامي عن هجمات برامج الفدية، ورأيي في هذه المرحلة هو أن هناك مجموعة واسعة من وجهات النظر حول ذلك -- إنها متباينة جدًا في الاستجابة -- ما أريد القيام به خلال الأسابيع القادمة هو استكشاف المزيد تماما."

وقالت أندرو إنها تريد أن تتسلح ACSC بفرصة دعم الشركات التي كانت موضوعًا لهجمات برامج الفدية، لكن هذا الوعي كان مهمًا أيضًا.

"ما لا أريد فعله هو أن ينتهي بي الأمر بالعربة قبل الحصان بشكل فعال، والانتقال مباشرة إلى الإبلاغ الإلزامي عن برامج الفدية، حيث لم نقم بعد بمراجعة وأضافت: "عملية رفع مستوى الوعي بالأمن السيبراني، وزيادة الوعي ببرامج الفدية، والتأكد من أن لدينا جميع الآليات الصحيحة لدعم الشركات".

"لذلك نعم، أريد جمع المعلومات الاستخبارية، ولكن أريد التأكد من أننا نفعل ذلك بطريقة معقولة وعقلانية.

"لكنني منفتح على استكشاف هذا. أنا أستكشفه بالفعل."

التغطية ذات الصلة

  • وجدت سلطات إنفاذ القانون الأسترالية أن لديها مشاكل في تدمير البيانات
  • التحيز والتمييز في مجال الذكاء الاصطناعي بكثرة: حزب الخضر الأسترالي يريد إلغاء مشروع قانون السلامة على الإنترنت
  • أستراليا تفتح نظام الهوية الرقمية للقطاع الخاص مع التشاور بشأن التشريعات الجديدة
  • تتطلع الحكومة الأسترالية إلى جعل برنامج Essential Eight ضروريًا
  • يجب أن تنظر وزارة الداخلية في تقنيات سلسلة التوريد مثل blockchain: اللجنة
  • قامت شركة أسترالية معروفة على المستوى الوطني بمحاماة لمقاومة مساعدة اضطراب طيف التوحد