NSW promete AU $ 60 milhões para criar um ‘exército’ cibernético
Como parte do compromisso de AU $ 240 milhões do governo de New South Wales para todas as coisas cibernéticas.
O governo de New South Wales anunciou um investimento nas capacidades de segurança cibernética do estado, esperando usar AU $ 60 milhões para criar um “exército” de especialistas cibernéticos.
Com o financiamento a ser distribuído por três anos, o Ministro de Atendimento ao Cliente Victor Dominello disse que a criação de um exército cibernético veria o escopo do Cyber Security NSW ampliado para incorporar pequenas agências e conselhos.
Cyber Security NSW foi levantada em meados de 2019 para consolidar e elevar a capacidade cibernética de entidades estatais.
“Os AU $ 60 milhões não são apenas um aumento de quatro vezes nos gastos com cibersegurança, mas permitem que a Cyber Security NSW quadruplique o tamanho de sua equipe na batalha contra o cibercrime”, disse Dominello.
“Cyber Security NSW treinará a próxima geração de especialistas em cibersegurança e garantirá que haja uma resposta coordenada entre governos, incluindo compartilhamento avançado de inteligência de ameaças, treinamento em segurança cibernética e desenvolvimento de capacidades.”
O financiamento foi disponibilizado por meio de um compromisso de AU $ 240 milhões feito em junho para melhorar os recursos de segurança cibernética de NSW, que incluiu investimentos para proteger os sistemas existentes, implantar novas tecnologias e aumentar a força de trabalho cibernética.
Sob esse compromisso, Dominello anunciou anteriormente a criação de um centro de gerenciamento de vulnerabilidade de segurança cibernética em Bathurst, 200 km a oeste de Sydney.
A ser operado pela Cyber Security NSW, o centro será responsável pela detecção, varredura e gerenciamento de vulnerabilidades online e dados entre departamentos e agências.
Em junho, Dominello também solicitou propostas para ajudar a moldar a Estratégia de Segurança Cibernética 2020 NSW do governo estadual . O plano terá como objetivo desenvolver uma “estratégia abrangente de cibersegurança para todo o setor”, que substitua a estratégia existente de 20 páginas publicada no final de 2018.
“A nova estratégia será entregue por meio de uma abordagem integrada para prevenir e responder às ameaças à segurança cibernética e proteger nossas informações, ativos, serviços, empresas e cidadãos”, disse Dominello na época.
O governo federal no início deste mês publicou sua própria estratégia de segurança cibernética , que incluía o voto da Comunidade Britânica de: Desenvolver legislação que imporia padrões cibernéticos a operadores de infraestrutura crítica e sistemas de importância nacional; considere quais leis precisam ser alteradas para ter uma linha de base cibernética mínima em toda a economia; e criar poderes que permitam ao governo federal entrar na ofensiva e defender ativamente as redes e a infraestrutura crítica.
A estratégia seguiu o anúncio do pacote de Consciência e Resposta à Situação Cibernética (CESAR), que fará com que o governo federal gaste AU $ 1,35 bilhão ao longo de uma década nas agências de segurança do país. Cerca de AU $ 470 milhões serão usados para criar 500 empregos cibernéticos dentro do Australian Signals Directorate (ASD).
Além do CESAR, o governo federal apresentou mais AU $ 320 milhões em financiamento no âmbito da estratégia.
Durante uma audiência recente sobre a resiliência cibernética de entidades da Commonwealth, a ASD foi questionada se algum dos fundos cibernéticos, inclusive da Atualização Estratégica de Defesa de 2020, seria destinado a garantir que tais entidades estejam em conformidade com as Quatro Principais estratégias de mitigação.
A ASD disse, em resposta a perguntas feitas imediatamente, que continuaria a conduzir iniciativas de elevação cibernética semelhantes ao que já havia executado como parte do investimento de US $ 1,35 bilhão em segurança cibernética.
“Conforme anunciado por meio do Plano de Estrutura da Força de Defesa 2020, AU $ 15 bilhões serão investidos pelo Portfólio de Defesa (incluindo a Diretoria de Sinais da Austrália) para capacidades de guerra cibernética e de informação na próxima década”, disse.
“Isso inclui o investimento anunciado recentemente de AU $ 1,35 bilhão em 10 anos de 2020-21 para aprimorar e dar continuidade às iniciativas focadas na consciência situacional nacional de ameaças cibernéticas, interrompendo criminosos cibernéticos offshore e construindo parcerias com a indústria e o governo que aumentam a resiliência cibernética nacional. “
Também foi fornecido mediante notificação pelo ASD a admissão de que não realizou nenhum programa de recompensa por bug na Austrália, apesar de tais iniciativas resultando em mais de 10.000 vulnerabilidades sendo descobertas desde 2016 nos Estados Unidos.
“ASD opera de acordo com os Princípios de Liberação Responsável para Vulnerabilidades de Segurança Cibernética, que estão disponíveis em asd.gov.au”, disse ele em resposta a uma pergunta que pergunta se o governo considerou a adoção de programas de recompensa de bugs para agências governamentais da Commonwealth.
“Em linha com esses princípios, ASD se envolve ativamente com a comunidade de pesquisa de tecnologia da informação e a indústria que divulgam vulnerabilidades para ASD.”
Fonte: https://www.zdnet.com/article/nsw-pledges-au60m-to-create-cyber-army/