Новости

Програми-вимагачі показують, чому нам потрібна двопартійна федеральна політика в галузі кібербезпеки

Стаття генерального директора Senetas та директора Votiro Ендрю Вілсона.

Не дивно, що реформа кібербезпеки належить керівникам бізнесу та урядовцям. Заголовки вимагачів, такі як "Solar Winds" та "Colonial Pipelines", свідчать про безглуздість застарілих систем, оскільки приватний бізнес протистоїть (передбачуваним) нападникам національних держав. Однак ці гучні порушення будуть блідими порівняно з кіберзагрозою, яку представляють квантові обчислення.

На сьогоднішній день уряди у всьому світі занепокоєні хаосом, який виникне, коли квантові обчислення будуть розв'язані як інструмент для кібератак. Вважається найбільшою загрозою в історії кібербезпеки, що квантові обчислення зроблять сучасне класичне шифрування зайвим.

Отже, тут ми маємо безпосередню загрозу (програмне забезпечення - вимагач) та катастрофу, що насувається (квантові обчислення). Обидва вимагають одного і того ж: масового підвищення кіберстійкості. Важко побачити, як ми насправді робимо це в нинішніх умовах, коли ніхто справді не володіє кібербезпекою. Своєчасне організовування різних державних установ та підприємств з критичної інфраструктури виглядає малоймовірним. Світ став неймовірно пов'язаним. Навіть традиційні системи, такі як мережі відеоспостереження або мережі SCADA для критично важливої ​​національної інфраструктури, стали хмарними службами, піддаючи їх різним кібератакам.

Найчутливіші дані сьогодення, такі як ідентичність громадян та комерційна інтелектуальна власність, мають тривалий термін зберігання 10, 20 або 50 років. Це вимагає довгострокового захисту даних зараз для квантово безпечного майбутнього. Змінити цю ситуацію належить урядам. На жаль, жоден існуючий на даний момент орган не може захистити всі ці важливі та пов’язані системи та забезпечити їх безпеку у середньостроковій та довгостроковій перспективі.

Тому ми повинні побудувати цей інститут. Він повинен очолюватися урядом та бути двопартійним, можливо, через Австралійське управління сигналів (ASD), але вирішальне значення має залучення промисловості та наших найкращих науково-дослідних установ.

Федеральний уряд може створити надійне регулююче середовище в галузі кібербезпеки. Це може посилити застосування правил та політики безпеки даних. Але це може бути по-справжньому ефективним лише з добре забезпеченими ресурсами двопартійним міністерством, яке активно співпрацює з компаніями кібербезпеки світового рівня. Маючи такі рамки, ми можемо почати працювати над завтрашніми проблемами кібербезпеки, а також наздоганяти сьогоднішні.

Не помиліться; австралійський сектор кібербезпеки є лідером кіберстійкості. Ми значно перевищуємо нашу вагу, а місцеві новатори ведуть боротьбу проти програм - вимагачів. Масове прийняття стратегій нульової довіри підприємствами та державними органами допоможе просунути ці технології «запобігання» у масовий ринок.

А сплячий гігант квантових обчислень? Австралійські дослідники та лідери галузі наразі створюють квантово-стійку кібербезпеку. Наші високошвидкісні інженери шифрування мережевих даних вже допомогли глобальній квантовій готовності, надавши Університету Ватерлоо програмне забезпечення для оцінки квантово-стійких алгоритмів шифрування кандидатів NIST.

Ми маємо тут компоненти для кіберстійкості. Ми повинні поєднати суверенний австралійський потенціал з двопартійною урядовою підтримкою, щоб ми могли почати складати головоломку, поки не пізно.

Source: SecurityBrief