U međuvremenu, skupina australskih sveučilišta zatražila je od vlade da pruži detaljan i uvjerljiv argument za uključivanje visokog obrazovanja i istraživanja kao sektora kritične infrastrukture.
Telstra je zatražila od australskih nacionalnih zakona o kritičnoj infrastrukturi da izbjegnu stvaranje duplikata ili proturječni zahtjevi za sektor telekomunikacija, ističući da je već vezan postojećim režimima "radi dobro".
The Prijedlog zakona o izmjenama i dopunama zakona o sigurnosti (kritična infrastruktura) 2020 ima za cilj implementirati "poboljšani okvir za podizanje sigurnosti i otpornosti australske kritične infrastrukture".
Između ostalog, Prijedlog zakona uvodi pozitivnu sigurnosnu obvezu (PSO) za subjekte kritične infrastrukture, zajedno sa zahtjevima specifičnim za sektor i obveznim zahtjevima za izvješćivanje Australskoj upravi za signale (ASD). Telekomunikacije su jedan takav sektor koji bi se smatrao "sustavi nacionalnog značaja" prema Prijedlogu zakona, kojim bi se ažurirao Zakon o sigurnosti kritične infrastrukture iz 2018 (Zakon o DRUŠTVU).
Kao davatelj telekomunikacijskih usluga, Telstra je pokrivena Sigurnosne reforme telekomunikacijskog sektora (TSSR) režim.
"Telekomunikacijski sektor ima dobro uspostavljen i snažan sigurnosni režim u TSSR-u", rekao je Telstra Parlamentarnom zajedničkom odboru za obavještajne i sigurnosne poslove (PJCIS). "Industrija je uložila kapital i resurse u svoju mrežnu sigurnost i otpornost kako bi ispunila sigurnosnu obvezu TSSR-a. TSSR dobro funkcionira i rezultirao je izvrsnim angažmanom s Ministarstvom unutarnjih poslova zajedno s operativnom usklađenošću sa sigurnosnim zahtjevima."
Kao rezultat toga, Telstra je preporučila vladi da postigne ciljeve svojih sustava od nacionalnog značaja koristeći postojeće obveze prema TSSR-u koliko god je to moguće i bliska suradnja s industrijom kako bi se osiguralo da su te obveze usklađene s onima prema Zakon o DRUŠTVU.
„Okvir TSSR-a na snazi je više od dvije godine, omogućio je sazrijevanje telekomunikacijskog sektora i podići svoju svijest o sigurnosti i položaj, više nego u drugim sektorima, i to je režim koji dobro funkcionira," rekao je.
Predložio je da se to učini primjenom Zakona samo na onu ključnu telekomunikacijsku imovinu deklariranu kao sustavi od nacionalnog značaja na koje bi se stoga obveze pojačane kibernetičke sigurnosti primjenjivale samo na njih imovina; unaprjeđenje TSSR-a kako bi se tamo primjenjivao novi PSO iz Nacrta zakona; te uvođenje "objektivnijih" kriterija i pragova koji se primjenjuju na elemente PSO-a i ovlasti državne pomoći.
"Telstrin preporučeni pristup izbjegava potencijalne operativne probleme i probleme s usklađenošću koji proizlaze iz dupliciranih sigurnosnih režima za telekomunikacijski sektor", rekla je Telstra.
„To također prepoznaje zrelost sektora i značajan kapital i resurse koje ovaj sektor ima već je uloženo u mrežnu sigurnost i otpornost tijekom nekoliko godina, kako bi bili u skladu sa sigurnošću TSSR-a obaveza."
Prijedlog zakona također uvodi državnu pomoć subjektima kao odgovor na značajne cyber napade na australske sustave.
Tehnički divovi koji djeluju u Australiji, kao što su Amazon Web Services (AWS), Cisco, Microsoft i Salesforce, imaju sve uzeto u pitanje s ovim ovlastima "posljednjeg utočišta", ali ASD očekuje intervenciju u odgovoru na cyber napade tvrtki koje se smatraju kritičnom infrastrukturom pojavljuju se samo u rijetkim okolnostima.
Telstra je tražila da se te ovlasti umetnu u TSSR i da se koriste samo kao posljednje sredstvo.
U međuvremenu, unatoč ponavljanju mnogih zabrinutosti to podijeljeno tijekom predkonzultacija o prijedlogu zakona, AWS je PJCIS-u dostavio dodatnih 11 preporuka koje treba uzeti u obzir prilikom izvještavanja o nacrtu zakona.
Jedna od preporuka je potpuno ukidanje vladinih ovlasti da reagira na ozbiljne kibersigurnosne incidente.
“Ovlasti su preširoke i daju Vladi iznimno široke ovlasti za prikupljanje informacija, pitanje upute ili djelovati autonomno kako bi izravno intervenirali u imovini bez odgovarajućih ograničenja ili zaštitnih ograda," to napisao [PDF].
Umjesto toga, AWS preporučuje razgovor s industrijom o tome koji su zapravo njeni ciljevi kako bi se došlo do prikladnijeg rješenja.
Oblačni div također želi uklanjanje mogućnosti vlade da donosi pravila specifična za sektor bez konzultacija.
U međuvremenu, Grupa od osam (Go8) -- koja se sastoji od Sveučilišta u Adelaideu, Australskog nacionalnog sveučilišta, Sveučilišta u Melbourne, Sveučilište Monash, UNSW Sydney, Sveučilište Queensland, Sveučilište Sydney i Sveučilište Western Australija -- vjeruje da vlada zapravo još nije identificirala nikakvu kritičnu infrastrukturnu imovinu u visokom obrazovanju i istraživački sektor.
Kao rezultat toga, Go8 želi da vlada iznese detaljan i uvjerljiv argument zašto je viši obrazovanje i istraživanje trebali bi biti uključeni kao sektor kritične infrastrukture, s obzirom na regulativu razgranatosti.
Pritom je predložio korištenje uspostavljenih mehanizama, kao što su Smjernice za suzbijanje stranog uplitanja u australski sveučilišni sektor, kao način ispunjavanja PSO za sektor.
"Go8 razmatra sveobuhvatnu prirodu zakona koji je predložen za visoko obrazovanje i istraživački sektor biti vrlo nesrazmjeran vjerojatnom stupnju i opsegu kritičnosti sektor", njegov podnošenje [PDF] u PJCIS glasi.
Skupina je zabrinuta da je Australija jedina nacija pet očiju koja visoko obrazovanje i istraživanje smatra kritičnom infrastrukturom.
VIŠE O RAČUNU
- Zabrinutost tehnološke industrije ostavljena po strani dok prijedlog zakona o kritičnoj infrastrukturi ulazi u parlament
- Australska definicija kritične infrastrukture koja obuhvaća komunikacije, pohranu podataka, prostor
- Microsoft traži od vlade da se drži podalje od odgovora na kibernetičke napade u Australiji
- ASD kaže da će intervencija cyber napada biti 'rijetka' prema Billu o kritičnoj infrastrukturi
- Tehnološki divovi nisu uvjereni da australska kritična infrastruktura Bill trenutno odgovara svrsi
- AWS se bavi ovlastima vlade u novom australskom Zakonu o kritičnoj infrastrukturi
- Unutrašnji poslovi uspoređuju zaštitu kritične infrastrukture s osiguranjem i borbom protiv kriminala