El secretario de Asuntos Internos, Mike Pezzullo, ha pedido al sector privado que trabaje más de cerca con el gobierno federal en lo que respecta a la seguridad cibernética, ya que existe cierta información que solo las agencias gubernamentales pueden descubrir.
“Tenemos un superpoder aquí, como un superpoder de Marvel, que realmente podrías usar. Queremos regalarte esto”, dijo Pezzullo, quien compareció ante las estimaciones del Senado el jueves por la noche.
«A veces podemos ver cosas que ellos no pueden ver. Es posible que vean el ataque a través de su cable. Es posible que podamos ver al atacante».
Al explicar cómo las capacidades de seguridad cibernética del gobierno difieren de las del sector privado, como las que posee la Dirección de Señales de Australia (ASD), Pezzullo dijo que el gobierno federal idealmente quiere que el sector privado reciba esta asistencia en forma de asociación en lugar de » último recurso» uno.
«Realmente se trata de construir esas relaciones, que de ninguna manera van a denigrar la experiencia profesional de los equipos del sector privado. Simplemente acepta la realidad de que tenemos acceso a información más sensible», dijo Pezzullo.
«Una vez que supere parte de la distancia inicial y construya la asociación, queremos pasar de un punto en el que las consecuencias regulatorias directas no sean solo un último recurso, sino casi, hasta cierto punto, un fracaso de la relación».
Durante la comparecencia de Pezzullo ante las Estimaciones del Senado, también compartió consejos del departamento sobre cómo las organizaciones deberían abordar la creación de ciberseguridad en sistemas mainframe más antiguos, así como también qué podrían hacer las empresas más pequeñas para mejorar sus posturas de ciberseguridad.
«El consejo de ASD es muy particular. Dice parchear al menos, desde la memoria, un ciclo de 28 días. Si no puede, mitigarlo colocando sensores y ratoneras cibernéticas alrededor de esa infraestructura más antigua», dijo Pezzullo al Senado. estimados.
En todos los casos, el secretario de Asuntos Internos señaló que la idea es siempre «conforme al más alto nivel» donde sea posible, incluso si un sistema no tiene controles de software virtualizados y no puede aplicar parches rápidamente. Pezzullo agregó que este es el protocolo de seguridad cibernética adoptado por Asuntos Internos para sus sistemas de mainframe más antiguos.
Para las pequeñas y medianas empresas, Pezzullo dijo que mejorar la ciberseguridad comienza con lo básico de invertir en herramientas digitales que integren la ciberseguridad. El gobierno tiene varias iniciativas para fomentar mejoras en la seguridad cibernética, como permitir que las pequeñas empresas deduzcan un 20 % adicional del costo de los gastos comerciales digitales, como la instalación de sistemas de seguridad cibernética, pero es probable que solo el 25 % de las pequeñas empresas aprovechen estas iniciativas ofrecidas por el gobierno federal, según análisis departamentales.
«A medida que se implementa de una manera que se adapte a su empresa… no se aferre a la cibernética como una ocurrencia tardía. Tiene que estar integrado», dijo el secretario de Asuntos Internos.
Se espera que la cibernética sea un foco cada vez mayor para el gobierno australiano, con la Coalición asignando 9.900 millones de dólares australianos para reforzar las capacidades de ciberseguridad e inteligencia en su presupuesto a principios de esta semana. También parece que el apoyo para reforzar la seguridad cibernética de la nación será bipartidista, ya que el líder del Partido Laborista, Anthony Albanese, se comprometió la semana pasada a establecer una meta de 1,2 millones de empleos relacionados con la tecnología para 2030 si gana las próximas elecciones federales.
«Ya sea que haya un cambio en el gobierno, no veo que las estrategias de seguridad cibernética cambien en el futuro. Ambas partes están comprometidas a proteger a Australia contra futuros riesgos de seguridad, ya sean físicos, cibernéticos o basados en el espacio», RMIT ciberseguridad dijo el profesor Warren.