政府に速やかに介入権限を与えるために重要インフラ法案を分割すべき:PJCIS

  • Sep 04, 2023

PJCISが直ちに導入したいと考えている措置の中には、介入権限と報告義務が含まれる。

情報安全保障に関する議会合同委員会(PJCIS)は、次のような法案を勧告した。 組織がサイバー攻撃に見舞われた場合、迅速に対応できるよう政府に介入権限を与える 合格した。

「委員会は、重要インフラに対するサイバー攻撃の複雑さと頻度が世界的に増加していることを示す説得力のある証拠を受け取りました。 オーストラリアも免疫を持っておらず、国を守るためにもっと行動する必要があるという政府や産業界の明確な認識がある。 高度なサイバー脅威、特に重要なインフラに対するものです」と委員長のジェームズ・パターソン上院議員は述べた。 言った。

問題の法案は、 2020年安全保障法改正(重要インフラ)法案、 現在草案されている法案は、オーストラリアのシステムに対する重大なサイバー攻撃に対応するために介入し、団体に「支援」を提供する権限を政府に与えることを目的としている。 国家にとって最も重要な組織に対するサイバーセキュリティ義務を強化し、重要インフラに対するセクター固有の積極的セキュリティ義務(PSO)を導入する エンティティ。

PJCIS は次のように述べています。 勧告報告書 [PDF] ただし、政府の支援メカニズムと義務的な通知要件に焦点を当てた法案の一部のみ この法案の「緊急性の低い」側面は、さらなる法案に続いて第二の別個の法案の下で導入されるべきである。 相談。

PJCIS は、この 2 段階のアプローチにより、オーストラリアの重要なインフラに対する迫り来る脅威に対抗するための法律の迅速な通過が可能になると信じています。 国の重要なインフラに長期的なセキュリティを提供する規制の枠組みを共同設計するための追加の時間を企業と政府に与えます。

この主要な勧告に加えて、この勧告は、法案をどのように分割すべきかを詳述する他の勧告を提供しました。

PJCIS が直ちに可決されることを望んでいる権限は次のとおりです。 政府の援助メカニズム口語的には「最後の手段」権限と呼ばれ、団体に収集を指示する権限を政府に与えることを伴います。 情報を収集したり、行動を起こしたり、オーストラリア信号総局 (ASD) にサイバー攻撃への介入を許可したりすることはできません。 攻撃します。 これには、プロバイダーが脅威に対処するのに役立つと内務省が主張するソフトウェアをインストールする提案も含まれている。

また、サイバー攻撃を受けた場合に組織に正式に政府に通知することを義務付ける現行法案のPSOの1つが即時可決されることも求めている。

PJCIS は「最後の手段」権限の導入を支持していますが、アマゾン ウェブ サービス、シスコ、マイクロソフト、セールスフォースなど、オーストラリアで事業を展開している大手テクノロジー企業は、 すべて取られた問題 彼らは、これらの権限をいつどのように行使できるかについて、より明確にする必要があると述べた。

一方、Googleは支援メカニズムを信じている より多くの問題を引き起こすだけです.

「私は、特に事件の真っ最中に、ASD ソフトウェアをネットワークやシステムにインストールすることで実際に問題が発生する状況があるとは考えていません。 さらなる問題以外の何ものでもない、そしてそれは解決策にはならないし、目前の問題にも役に立たない」とグーグル脅威分析グループディレクターのシェーン・ハントリー氏は語った。 7月に。

「委員会は、影響を受ける企業が、特にテクノロジー分野において、支援策の実施に依然として懸念を抱いていることを認めている。 しかし、委員会は、重要なインフラ資産が直面する潜在的な脅威があまりにも大きいことを認識している これらの重要な措置の導入をこれ以上遅らせるべきだ」と委員会はこれらの意見に応えて書いた。 懸念事項。

PJCIS が後の法案で導入することを望んでいる緊急性の低い権限の中には、強化されたサイバーセキュリティ義務と現在の法案に残っている PSO があります。 これらの PSO は、あらゆる危険を対象とした重要インフラストラクチャのリスク管理を採用し、維持しています。 プログラムを管理し、所有権と運用情報を重要登録局に提供します。 インフラストラクチャ資産。

PJCISは、この第2法案は業界との協議を通じて起草されるべきだと述べた。

以来、 法案の議会への紹介 昨年末、内務省は 繰り返し要求された セクター固有の規則は後で廃止される可能性があるとして、法案の可決を急ぐ必要がある。

請求書の詳細

  • 内務省、ASDの合法的な行動を可能にする重要インフラ法案の早急な成立を要請
  • 重要インフラ法案には政府の「介入」権限ラベル表示問題がある
  • テクノロジー大手は、政府のサイバー支援はより多くの問題を引き起こすだけだと主張
  • ハイテク大手はオーストラリアの重要インフラ法案が現時点で目的に適合していると確信していない
  • 物流と公共事業のプロバイダーは、サイバーインシデントが発生した場合に ASD が支援することに同意します