Debesijos ir duomenų teikėjas taip pat mato potencialią ateitį, kai ypatingos svarbos infrastruktūros paslaugų teikėjai ir jų tiekėjai perkelia duomenų saugyklas ir apdorojimo funkcijas į atvirą jūrą, kad išvengtų reguliavimo.
„Macquarie Telecom“ pažymėjo, kad Australijos ypatingos svarbos infrastruktūros reformos yra „sumažintos“, perspėdamas, kad daugelis duomenų saugojimo vietų arba apdorojimo paslaugų teikėjai gali išvengti reguliavimo, nes reformos daugiausia dėmesio skiria „verslui svarbioms duomenis“.
„Tai reikšmingas ir pavojingas [Australijos ypatingos svarbos infrastruktūros įstatymų] taikymo srities sumažinimas, nes verslui svarbūs duomenys neapibrėžia informacija, kurią dažniausiai turi vyriausybės departamentai ir agentūros, arba tai, kas yra labai svarbi vyriausybės funkcionavimui“, – Australijos debesyje ir duomenų saugykloje. sakė teikėjas.
„Macquarie Telecom“ pastabos buvo pateiktos parlamentiniam jungtiniam žvalgybos ir saugumo komitetui (PJCIS), kuri šiuo metu peržiūri naujausias ypatingos svarbos infrastruktūros objektų reformas, kurios Parlamentui buvo pateiktos paskutinį kartą mėnuo.
Reformos iki šiol buvo įgyvendintos dviejų teisės aktų forma; į Pirmas gruodžio mėn. tapo įstatymu, suteikiančiu vyriausybei „paskutinės išeities“ įgaliojimus nukreipti ypatingos svarbos infrastruktūros objektą, kaip įsikišti prieš kibernetines atakas; į antrasis teisės aktas, kurį Macquarie Telecom pažymėjo kaip reikalaujantį pakeitimų, ketina pridėti reikalavimus ypatingos svarbos infrastruktūros objektams. turėti rizikos valdymo programas ir subjektus, kurie laikomi „svarbiausiomis tautai“, laikytis sustiprinto kibernetinio saugumo įsipareigojimų.
Išskleisdama „Macquarie Telecom“ susirūpinimą, bendrovė teigė, kad antrasis teisės aktas, žinomas kaip SLACIP įstatymas, skirtas pakeisti esamus įstatymus taip, kad ypatingos svarbos infrastruktūros objektų reikalavimai netaikomi duomenų saugojimo teikėjams, nebent vyriausybės duomenys, kuriuos jie saugo arba apdoroja, yra „svarbūs verslui duomenis“. Bendrovės teigimu, dėl to įvairių tipų duomenims nebūtų taikomas reglamento rizikos valdymo programos reikalavimas.
Duomenų, kurių neapimtų ypatingos svarbos infrastruktūros reformos, pavyzdžiai yra labai įslaptinta vyriausybės informacija, visa nacionalinė Australijos archyvai, oficialūs įmonės įrašai Australijos saugumo ir investicijų komisijai, oficialūs mirčių įrašai valstybės registro įstaigoje, oficialūs geofiziniai duomenys ir sistemos, kuriomis remiasi federalinių ir valstijų teismų naudojamų vaizdo telekonferencijų jungtys, Macquarie Telecom sakė.
„Spragos ir pasekmės, kylančios dėl siūlomo apibrėžimo pakeitimo, yra reikšmingos ir tokiomis aplinkybėmis atrodo absurdiškos“, – priduriama jame.
„Macquarie Telecom“ ne tik džiaugiasi „verslui svarbių duomenų“ apibrėžimo pakeitimu, bet ir teigė, kad reformos yra geografiškai apsiribojus Australija, duomenų saugojimo paslaugų teikėjams, kurių turtas yra tik Australijoje, gali susidaryti nepalankios konkurencijos sąlygos Australija.
Bendrovė paaiškino, kad šis konkurencijos trūkumas gali atsirasti, nes „jurisdikcijos atotrūkis“ paskatintų visų tipų ypatingos svarbos infrastruktūrą. paslaugų teikėjai ir jų tiekėjai perkelti duomenų saugyklas ir apdorojimo funkcijas į atvirą jūrą ten, kur jos nepateks į Australijos ypatingos svarbos infrastruktūros sritį. įstatymai.
Taip pat teigiama, kad geografinė riba reiškia, kad Australijos ypatingos svarbos infrastruktūros objektų įstatymuose nėra apsaugos mechanizmo nacionaliniu mastu reikšmingų kritinių duomenų darbo krūvių, kurie gali būti perkelti į atvirą jūrą, kur jie gali būti už Australijos ribų jurisdikcija.
„Nepaaiškinta, kodėl neįtraukiami svarbūs Australijos duomenų saugojimo ir apdorojimo turtai, esantys užsienyje. Tai visiškai prieštarauja metodui, priimtam kituose įstatymuose, kurie aiškiai taikomi užsienyje saugomiems duomenims“, – teigė „Macquarie Telecom“.
Kartu su federalinės vyriausybės vykdomos ypatingos svarbos infrastruktūros reformos ransomware veiksmų planas kaip pagrindines jos reguliavimo pastangas stiprinti Australijos kibernetinio saugumo poziciją. Praėjusį mėnesį vidaus reikalų sekretorius Mike'as Pezzullo pavadino jį vyriausybės "gynyba" kovojant su kibernetinėmis grėsmėmis, kai „nusikaltimą“ sudaro išpirkos reikalaujančių programų veiksmų planas, jis teigė, kad SLACIP įstatymo projektas idealiai sukurtų standartizuotą kritinį infrastruktūros sistema, leidžianti Australijos žvalgybos agentūroms imtis atsargumo priemonių dėl kibernetinių atakų dėl papildomos informacijos. gautų.
- „Pezzullo“ įvardija ypatingos svarbos infrastruktūros projektus kaip „gynybę“, o išpirkos programų planą – kaip „nusikaltimą“.
- Vidaus reikalai išleidžia antrąjį ypatingos svarbos infrastruktūros objektų projektą su likusiais įsipareigojimais
- Į Parlamentą patenka trijulė vidaus reikalų įstatymų, apimančių kibernetinius, išpirkos reikalaujančius ir telekomunikacijų duomenis
- Telstra primena organizacijoms, kad kibernetinės rizikos valdymas nėra „banko lygio saugumas“