Οι εταιρείες τηλεπικοινωνιών στην Αυστραλία θα υποχρεούνται να υποβάλλουν ενημερωτικές εκθέσεις στη κυβέρνηση σχετικά με τα μέτρα κυβερνοασφάλειας σε μια προσπάθεια να αποφευχθεί η επανάληψη του χακαρίσματος της Optus του 2022, με την υπουργό Εσωτερικών της Αυστραλίας να ανησυχεί ότι τα δίκτυα έχουν αφεθεί να διαχειρίζονται τις δικές τους υποθέσεις με περιορισμένη εποπτεία.
Οι εταιρείες τηλεπικοινωνιών θα ενταχθούν στο καθεστώς «υποδομών ζωτικής σημασίας», εφαρμόζοντας νέες υποχρεώσεις υποβολής εκθέσεων ενώ η κυβέρνηση θα εισαγάγει επίσης νέους κανόνες αναφοράς για τις εταιρείες που στοχοποιούνται από ransomware.
Η μαζική επίθεση στην Optus πέρυσι έφερε το θέμα στο προσκήνιο, τροφοδοτώντας σοβαρές ανησυχίες σχετικά με την ετοιμότητα του τομέα τηλεπικοινωνιών της Αυστραλίας να αντιμετωπίσει τις παραβιάσεις – όσον αφορά την προστασία των υπηρεσιών τους και των ευαίσθητων δεδομένων πελατών που κατέχουν. Μετά την επίθεση προσωπικά στοιχεία εκατομμυρίων πελατών της Optus κυκλοφορούν δημόσια, με τον CEO του δικτύου να προσπαθεί ακόμα να περιορίσει την αρνητικό αντίκτυπο από αυτή τη μεγάλη διαρροή.
«Οι κανόνες θα διασφαλίσουν ότι οι τηλεπικοινωνίες πληρούν πραγματικά τα ελάχιστα πρότυπα στον κυβερνοχώρο που εφαρμόστηκαν σε πολλές άλλες κρίσιμες αυστραλιανές εταιρείες», δήλωσε η υπουργός Εσωτερικών Clare O’Neil στο ABC. «Θα απαιτήσει να εξετάσουν σωστά όλους τους κινδύνους στα δίκτυά τους και να δημιουργήσουν κατάλληλες άμυνες στον κυβερνοχώρο. Αυτοί οι κανόνες, ειλικρινά, θα έπρεπε να έχουν τεθεί σε ισχύ εδώ και πολύ καιρό».
Οι νόμοι θα ταξινομούν τις εταιρείες τηλεπικοινωνιών ως «κρίσιμες υποδομές», γεγονός που θα απαιτεί από τα διοικητικά συμβούλια των εταιρειών να αναφέρουν στην κυβέρνηση τις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο με τον ίδιο τρόπο που κάνουν οι εταιρείες ενέργειας, τα νοσοκομεία και τα λιμάνια.
Η ανακοίνωση έρχεται πριν από τη νέα στρατηγική της ομοσπονδιακής κυβέρνησης της Αυστραλίας για την ασφάλεια στον κυβερνοχώρο που θα κυκλοφορήσει την επόμενη εβδομάδα, η οποία θα επικεντρωθεί επίσης στην αυξανόμενη απειλή του ransomware.
“Το ransomware είναι ο ταχύτερα αναπτυσσόμενος τύπος εγκλήματος στη χώρα μας – επηρεάζει κάθε μέγεθος επιχείρησης και επηρεάζει πολλούς Αυστραλούς πολίτες”, δήλωσε η O’Neil. «Δεν μπορείς να διορθώσεις ένα πρόβλημα, όμως, που δεν μπορείς να δεις, και σήμερα αυτό το πρόβλημα είναι κρυμμένο από εμάς. Θα απαιτήσουμε για πρώτη φορά από τους Αυστραλούς να αναφέρουν και να καταστήσουν σαφές στην κυβέρνηση πότε γίνονται αιτήματα ransomware και πότε γίνονται πληρωμές, για να ξεκινήσει η διαδικασία διασφάλισης ότι μπορούμε να αντιμετωπίσουμε σωστά αυτό το πρόβλημα μαζί ως χώρα».
Παρόλο που η νέα προσέγγιση θα απαιτεί κοινοποίηση των πληρωμών λύτρων, η κυβέρνηση επιμένει ότι οι Αυστραλοί δεν πρέπει να υποκύψουν στις απαιτήσεις των χάκερ.
