De Cyber Security Bill bevat verschillende belangrijke maatregelen om bestaande lacunes in de cyberveiligheidswetgeving te dichten. Een van de belangrijkste initiatieven is de invoering van verplichte cybersecuritynormen voor Internet of Things (IoT)-apparaten, zoals slimme deurbellen en horloges. Deze normen zullen ervoor zorgen dat apparaten veilige standaardinstellingen hebben, unieke wachtwoorden vereisen en regelmatige beveiligingsupdates ontvangen om zowel consumenten als organisaties te beschermen tegen cyberaanvallen.
Naast IoT-regelgeving introduceert de wet een verplichte meldingsplicht voor ransomware-betalingen voor organisaties in kritieke infrastructuur. Deze entiteiten moeten eventuele ransomware-betalingen binnen 72 uur na de betaling of zodra ze zich ervan bewust worden, melden aan de Australian Signals Directorate en het Ministerie van Binnenlandse Zaken. Niet-naleving van deze verplichting kan leiden tot civiele boetes, wat de inzet van de regering benadrukt voor transparantie en verantwoording bij de bestrijding van ransomwarebedreigingen.
De wetgeving streeft er ook naar de Security of Critical Infrastructure Act 2018 (SOCI Act) te hervormen, wat bestaande verplichtingen met betrekking tot systemen die kritieke bedrijfsgegevens bevatten zal verduidelijken en de maatregelen van de overheid bij incidenten die kritieke infrastructuur beïnvloeden zal verbeteren. Deze hervormingen hebben tot doel het delen van informatie tussen sectoren en de overheid te verbeteren, waardoor de algehele respons op cyberincidenten wordt versterkt.
Door uitgebreide consultaties met industrie- en gemeenschapsvertegenwoordigers, heeft de Cyber Security Bill 2024 als doel een proactief en veilig kader te scheppen, dat Australië voorbereidt om effectiever cyberdreigingen te voorkomen en te mitigeren.
Source: The Cyber Express
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.