RUU keamanan siber infrastruktur kritis kedua mendapat lampu hijau PJCIS – Keamanan
Technology

RUU keamanan siber infrastruktur kritis kedua mendapat lampu hijau PJCIS – Keamanan

Sebuah penyelidikan parlemen telah merekomendasikan sisa reformasi keamanan cyber infrastruktur kritis pemerintah federal lulus dengan hanya sedikit amandemen, meskipun kekhawatiran industri berlama-lama atas kekuatan instalasi perangkat lunak.

Komite Gabungan Parlemen bipartisan untuk Intelijen dan Keamanan (PJCIS) merilis sebuah laporan nasihat [pdf] di Amandemen Undang-Undang Keamanan (Produksi Infrastruktur Kritis) RUU 2022 pada hari Jumat, merekomendasikannya lulus dengan 10 perubahan.

RUU tersebut memuat unsur-unsur Undang-Undang Amandemen Undang-Undang Keamanan (Infrastruktur Kritis) yang diukir pada rekomendasi komite tahun lalu untuk meloloskan kekuatan intervensi insiden cyber yang paling mendesak.

Di bawah undang-undang tersebut, aset infrastruktur penting yang signifikan secara nasional akan diminta untuk melakukan “aktivitas keamanan siber yang ditentukan”, termasuk latihan keamanan siber dan penilaian kerentanan.

RUU itu juga berisi kekuatan resor terakhir baru yang dapat melihat entitas yang mengoperasikan sistem signifikansi nasional – seperti yang dinyatakan oleh menteri dalam negeri saat itu – diharuskan untuk “menginstal dan memelihara program komputer tertentu”.

Selama penyelidikan, komite mendengar tentangan terhadap pemasangan perangkat lunak sistem oleh Asosiasi Industri Informasi Australia, perusahaan keamanan siber Palo Alto, dan Dewan Bisnis Australia (BCA).

BCA, misalnya, mengatakan penginstalan perangkat lunak dapat menyebabkan ketidakstabilan, dan keterlibatan Direktorat Sinyal Australia dapat menyebabkan keragu-raguan bagi bisnis internasional.

Terlepas dari kekhawatiran tersebut, komite tidak membuat rekomendasi, malah menunjuk pada “jaminan” dari Departemen Dalam Negeri dan ASD bahwa kekuasaan hanya akan digunakan sebagai upaya terakhir.

Dikatakan telah “menerima bukti dari departemen dan ASD bahwa entitas paling canggih akan dapat memberikan … laporan melalui alat open source yang ada atau saat ini”, menghindari perlunya intervensi.

Komite itu, bagaimanapun, membuat sejumlah rekomendasi untuk meningkatkan akuntabilitas, termasuk persyaratan bahwa hal itu diberitahukan dalam waktu 30 hari ketika menteri dalam negeri menyatakan aset infrastruktur penting sistem signifikansi nasional.

Rekomendasi lainnya termasuk “putaran konsultasi baru… untuk memungkinkan umpan balik lebih lanjut dimasukkan ke dalam rancangan aturan” dan “lanjutkan”[d] meja bundar industri untuk peninjauan dan perbaikan aturan dan materi panduan”.

Komite juga mencatat bahwa “laju penyelidikan ini telah menjadi tema bukti kunci”, tetapi mengatakan bahwa “lingkungan ancaman dunia maya yang memburuk … memerlukan pengesahan RUU ini dalam waktu sesingkat mungkin”.

“Kebutuhan yang dipercepat ini telah mendorong persepsi bahwa RUU itu mungkin telah diburu-buru, atau bahwa Departemen tidak menganggap serius masalah industri, tetapi komite akhirnya menyimpulkan bahwa ini bukan masalahnya,” katanya.

“Ketakutan akan hal yang tidak diketahui dapat dimengerti mendorong beberapa kekhawatiran industri, namun ketakutan itu seharusnya tidak mendikte bahwa pemerintah tidak melakukan apa-apa dan membiarkan elemen-elemen penting dari industri, layanan, dan ekonomi kita terkena serangan.”

Komite juga mengatakan biaya apa pun yang harus ditanggung oleh industri sebagai akibat dari RUU tersebut akan sebanding dengan “peningkatan keamanan yang dihasilkan”, yang akan “mengimbangi potensi kerugian jika insiden dunia maya serius terjadi”.

Posted By : pengeluaran hk hari ini 2021