O governo australiano quer responder a ataques a infraestrutura crítica

O governo australiano tem como objetivo se dar o poder de gerenciar a resposta de empresas privadas a ataques cibernéticos a infraestruturas críticas.

O governo australiano quer aumentar a segurança da infraestrutura crítica, por isso planeja gerenciar a resposta de empresas privadas aos ataques cibernéticos que as visam.

De acordo com um documento de consulta intitulado “ Protegendo a infraestrutura crítica e os sistemas de importância nacional ”. a infraestrutura crítica está exposta a ataques cibernéticos contínuos. O artigo é um documento de consulta, ou seja, sua finalidade é estimular a discussão sobre o tema.

Os especialistas estão observando vários ataques contra a infraestrutura em diferentes setores, como energia, bancos e finanças, que podem ter consequências graves.

“Incidentes recentes, como comprometimento da rede parlamentar australiana, redes universitárias e entidades corporativas importantes, desastres naturais e os impactos do COVID-19, ilustram que as ameaças à operação das entidades de infraestrutura crítica da Austrália continuam a ser significativas.” lê o jornal . “Devemos trabalhar juntos agora para garantir que as práticas, políticas e leis de segurança da Austrália aumentem a segurança e a resiliência de nossa infraestrutura crítica e nos posicionem para agir em qualquer emergência futura.”

O governo australiano planeja estender o conceito de infraestrutura crítica a mais setores, o que significa que os proprietários
e operadores dessas infraestruturas devem ser legalmente obrigados a gerenciar os riscos que podem afetar a continuidade dos negócios e a economia, segurança e soberania da Austrália, atendendo aos seguintes princípios de PSO resultados baseados em

O governo visa desenvolver linhas de base de segurança que os operadores de setores críticos devem implementar.

O governo australiano está preocupado com as situações em que a infraestrutura crítica está exposta a uma ameaça ou incidente cibernético iminente que poderia impactar significativamente a economia, segurança ou soberania da Austrália. Nestas circunstâncias, o Governo visa fornecer orientações razoáveis, proporcionais e urgentes às entidades para mitigar o risco de exposição.

“As entidades também podem solicitar que o Governo faça tal orientação, dando-lhes autoridade legal para realizar qualquer ação necessária.” continua o jornal. “As entidades devem ter poderes para tomar as medidas necessárias, preventivas e mitigadoras contra ameaças significativas. O governo reconhece que as entidades exigem imunidades adequadas para garantir que não sejam limitadas por preocupações de reparação legal por simplesmente proteger seus negócios e a comunidade. ”

Mesmo que os operadores de infraestrutura crítica não tenham permissão para hackear, eles devem ser autorizados pelo governo australiano a tomar as medidas necessárias, preventivas e atenuantes contra as ameaças.

O governo pode usar seus recursos exclusivos para proteger uma entidade ou sistema de infraestrutura crítica.

Os poderes do Governo seriam exercidos com imunidades adequadas e regulados por verificações robustas, permitindo ao Governo ajudar as entidades a responder às ofensivas e fornecer “aconselhamento sobre a mitigação de danos, restauração de serviços e reparação”.

“Prevê-se que o elemento de assistência do Governo do quadro será principalmente descarregado numa base voluntária, visto que as entidades também vão querer restaurar as funções rapidamente. No entanto, pode haver casos em que as entidades não estejam dispostas a trabalhar com o Governo para restaurar os sistemas em tempo hábil. ” conclui o artigo. “O governo precisa ter uma base legal clara e inequívoca sobre a qual atuar no interesse nacional e manter a continuidade de quaisquer serviços essenciais dependentes”

Fonte: https://securityaffairs.co/wordpress/107207/laws-and-regulations/australian-government-critical-infrastructure.html