Il Cyber Security Bill impone diverse misure chiave per colmare le lacune esistenti nella legislazione sulla sicurezza informatica. Tra le iniziative più importanti vi è l’introduzione di standard di sicurezza obbligatori per i dispositivi dell’Internet delle Cose (IoT), come campanelli e orologi smart. Questi standard prevedono l’uso di impostazioni predefinite sicure, password uniche e aggiornamenti di sicurezza regolari, per proteggere consumatori e organizzazioni dagli attacchi informatici.
Oltre alla regolamentazione dell’IoT, il disegno di legge introduce l’obbligo di segnalazione per i pagamenti di ransomware per le organizzazioni che gestiscono infrastrutture critiche. Questi enti saranno tenuti a segnalare i pagamenti all’Australian Signals Directorate e al Dipartimento degli Affari Interni entro 72 ore dalla presa di coscienza o effettuazione del pagamento. La mancata osservanza di tale obbligo potrebbe comportare sanzioni civili, rafforzando l’impegno del governo per la trasparenza e la responsabilità nella lotta contro le minacce di ransomware.
La legislazione mira anche a riformare il Security of Critical Infrastructure Act 2018 (SOCI Act), chiarendo e rafforzando gli obblighi esistenti relativi ai sistemi aziendali critici. Questa riforma faciliterà una migliore condivisione delle informazioni tra i settori e tra le industrie e il governo, migliorando così la risposta dell’Australia agli incidenti cibernetici.
Grazie a consultazioni estese con l’industria e le parti interessate, il Cyber Security Bill 2024 mira a stabilire un quadro proattivo e sicuro, preparando il paese a prevenire e mitigare in modo più efficace le minacce cibernetiche.
Source: The Cyber Express
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.