联邦政府计划要求企业遵守网络安全的最低标准,以加强国家对易受攻击的电脑的防御,使其免受外国竞争对手和网络犯罪分子的侵害。
作为新的网络安全战略措施之一,澳洲企业还需要增加在网络安全方面的支出,包括可能需要为国家机构的成本作出贡献。
澳洲总理莫里森(Scott Morrison)证实,该战略也将导致联邦政府的支出增加,原因是有“技术先进的国家支持的人员”试图以工业规模入侵澳洲网络。
中国被指为幕后黑手,据悉,这波网络攻击始于大约18个月前,当时澳洲拒绝了华为参与5G网络的建设。
在莫里森政府主张调查新冠起源并激怒北京之后,最近几个月网络攻击逐步升级。
攻击针对的是各级政府以及私营部门,最主要的是金融服务、国防和医疗保健行业的公司,但尚未发现重大数据泄露事件。
升级版的网络安全战略本应在原定于5月公布的联邦预算案之前发布,但受疫情影响,两者都推迟了。
业内消息人士称,预计该战略将要求企业遵守联邦政府设定的最低网络安全标准,而关键基础设施领域(如银行、医疗保健和公用事业)的企业将被视为重中之重。
政府将负责制定行业适用的标准,适用于具体行业中的所有公司。这些标准将通过行为准则来实施,并可能由监管机构来确保遵守。
正在准备该策略的内政部相信,尽管在电信等行业中已经存在成熟的网络安全要求,但其他行业的要求或执行标准却很少或差异很大。
特别是,该部门发现了各级政府或较小的机构(例如监督供水和污水处理服务的地方市府)在提供服务时存在差距。
一位消息人士说:“政府通常鼓励私营部门制定自己的规则,但却没有人制定标准。”
关于该战略的讨论文件还指出,政府可以寻求通过直接收费或其他替代性融资模式来收回向关键系统所有者提供服务的成本,而不是依赖税收。
澳洲战略政策研究所(Australian Strategic Policy Institute)国际网络政策中心负责人汉森(Fergus Hanson)说,硬件和软件供应商以及互联网服务提供商可能不得不承担网络安全要求增加的直接成本,但这些费用将直接流向企业,甚至最终流向其客户。
国防部长雷诺兹(Linda Reynolds)表示,自2013年以来,政府已承诺在网络安全方面投入3.86亿澳元,用于加强防御、发展创新和增加劳动力。
她说:“很明显,国家支持或非国家支持的人员增加了对澳洲网络『灰色地带』的攻击。联邦政府无法独力防御。各州、地方政府、公司和机构都必须采取行动自我保护。”
尽管莫里森并未点名造成网络攻击的罪魁祸首,但中国外交部周五晚些时候否认介入,并表示中国一向是网络安全的“坚定捍卫者”。
澳洲战略政策研究所声称中国应对网络攻击负责,北京据此攻击该研究所“诽谤”中国,称这家智库的资金来自美国政府和军火商,不足为信。
更多新鲜事精彩看这里!
谁说澳洲疫情严重?请看看现在悉尼的居民在过着怎样的生活!
