В Австралии призвали расширить полномочия по вмешательству в киберинциденты
Австралийскому управлению связи (ASD) необходимы большие полномочия по вмешательству в киберинциденты, произошедшие с частными австралийскими компаниями, заявила генеральный директор ASD Рэйчел Ноубл, 15 июня сообщает американский портал новостей об информационных технологиях ZDNet.
На заседании комитета по разведке и безопасности парламента Австралии (PJCIS) рассматривался пример национально значимой частной компании, отказ которой от взаимодействия с органами привел к издержкам для Содружества.
Название компании на заседании комитета не было озвучено, однако секретарь Министерства внутренних дел Майк Пецзулло сообщил, что это был «всемирно известный случай с участием известной на национальном уровне компании».
Неназываемая компания пострадала от хакерских атак дважды в течение трех месяцев. После первого инцидента компания не стала обращаться в ASD для помощи в устранении последствий киберинцидента.
По словам Ноубл, ASD впервые узнал об атаке из СМИ. «Мы пытались связаться с компанией, чтобы уточнить, правдивы ли сообщения СМИ, и они не захотели с нами разговаривать. Поэтому мы продолжили настаивать», — заявила Ноубл.
В результате компания подала в суд, чтобы запретить органам вмешательство во внутренние дела. Используя открытые источники, ASD лишь на 14-й день после инцидента смогло выдать общие рекомендации по защите внутренней сети и информации.
Через три месяца компания вновь подверглась хакерской атаке. ASD не могло толком помочь с быстрым реагированием на новый инцидент, а компания не приняла предыдущих рекомендаций по обеспечению информационной безопасности.
Именно ради подобных случаев ASD нужны новые полномочия, считает Ноубл. В частности, ASD планирует требовать от операторов критически важной инфраструктуры высоких стандартов по обеспечению кибербезопасности.
В таком случае защита позволит отсечь мелких киберпреступников, а серьезными целями уже будет заниматься ASD, считает глава управления.