De la zero la erou: Geoscience Australia se apropie de rezistența cibernetică – Strategie – Securitate


Geoscience Australia se apropie de respectarea tuturor celor opt cerințe guvernamentale obligatorii și neobligatorii de securitate cibernetică după ce s-a constatat că este vulnerabilă atacurilor cibernetice în 2018.

În răspunsurile la întrebările la notificarea din estimările senatului, agenția de cercetare geoscientifică de vârf a spus că a implementat acum toate cele patru controle ale Direcției Semnalelor australiene.

„Au fost implementate sisteme care se adresează controalelor obligatorii ale listării în alb a aplicațiilor, corecția sistemelor de operare, aplicarea patch-urilor și restricționarea privilegiilor administrative”, a spus acesta.

Actualizările au avut loc din martie 2019, ca parte a agenției program de îmbunătățire a securității, care a început în urma unei revizuiri amețitoare pentru anul 2018 de către auditorul național.

Auditul a constatat că agenția are nu a reușit să pună în aplicare niciuna dintre primele patru controale, cu listarea albă a aplicației și corecția aplicației evidențiate ca fiind deosebit de imature.

"Geoscience Australia a fost apreciată ca fiind vulnerabilă, cu un nivel ridicat de expunere și oportunitate pentru atacuri externe și încălcări interne și dezvăluire neautorizată de informații", se arată în raportul de audit din 2018.

O constatare deosebit de infracțională a fost aceea că, în unele cazuri, aplicarea critică a aplicării critice a fost necesară până la 30 de zile pentru a instala patch-uri critice – unde cerința actuală este de 48 de ore.

Dar „îmbunătățiri substanțiale ale rezistenței cibernetice a Geoscience Australia” au fost furnizate de la începutul programului de îmbunătățire a securității, a spus agenția.

Îmbunătățirile sunt rezultatul unei investiții interne de 5,1 milioane USD în programul de securitate cibernetică, care a costat agenția până în prezent 3,7 milioane USD.

Geoștiința lucrează acum pentru a avea toate cele opt strategii esențiale de atenuare cibernetică, despre care a spus că este în prezent „pe cale de finalizare până în iunie 2020” – în conformitate cu estimarea inițială.

De asemenea, agenția a pus în aplicare o „capacitate de monitorizare crescută” pentru a-i conferi „vizibilitate a conformității referitoare la controalele obligatorii, precum și detectarea activității cibernetice suspecte”.

Agenția este cea mai recentă linie lungă de agenții care respectă principalele patru strategii de atenuare cibernetică a Direcției australiene de semnalizare după examinarea auditorului național.

Acestea includ Biroul fiscal al Australiei, care s-a dovedit a fi doar parțial conform cu primele patru într-un audit din 2017.

În timp ce primele patru au fost obligatorii pentru entitățile non-corporative Commonwealth (NCCE) în ultimii șapte ani, majoritatea agențiilor se luptă în continuare să implementeze integral controalele.

Mai mult decât 70 la sută dintre agenții au raportat sub nivelurile inițiale de maturitate anul trecut, continuând o tendință îngrijorătoare dezvăluită prima dată de auditorul național în urmă cu trei ani.

Ministrul adjunct pentru securitate cibernetică, Tim Watts, la o anchetă în domeniul securității cibernetice din această săptămână, a cerut o mai mare responsabilitate în jurul primelor patru și a respectării esențiale a opt.

Numeroase agenții au refuzat recent să își raporteze public nivelul de conformitate din cauza implicațiilor pe care le-ar putea avea asupra securității cibernetice.



Source link

Lasă un răspuns