От нуля до героя: Geoscience Australia приближается к кибер-устойчивости

От нуля до героя: Geoscience Australia приближается к кибер-устойчивости
Закрывает на ASD основные восемь соответствия после аудита шокера.
Geoscience Australia приближается к соблюдению всех восьми обязательных и необязательных требований кибербезопасности правительства после того, как в 2018 году было обнаружено, что они уязвимы для кибератак.

В ответах на вопросы по уведомлению сенатских агентств агентство по геологическим исследованиям заявило, что оно внедрило все четыре основных элемента управления Австралийского управления сигналов.

«Внедрены системы, направленные на обязательный контроль белого списка приложений, исправлений операционных систем, исправлений приложений и ограничения административных привилегий», - говорится в сообщении.

Модернизация проводилась с марта 2019 года в рамках программы повышения безопасности агентства , которая началась после ужасного обзора 2018 года национальным аудитором.

В ходе аудита выяснилось, что агентству не удалось внедрить ни один из четырех верхних элементов управления, а белый список приложений и исправление приложений были выделены как особенно незрелые.

«Geoscience Australia была оценена как уязвимая, с высоким уровнем подверженности и возможности для внешних атак и внутренних нарушений и несанкционированного раскрытия информации», - говорится в отчете о ревизии 2018 года.

Одним из особенно удивительных выводов было то, что для установки критических исправлений в некоторых случаях требовалось до 30 дней для установки критических исправлений, где текущее требование составляет 48 часов. 

Но, по словам агентства, «существенные улучшения кибер-устойчивости Geoscience Australia» были достигнуты с момента начала программы улучшения безопасности.

Улучшения являются результатом внутренних инвестиций в программу кибербезопасности в размере 5,1 млн. Долл. США, которые на сегодняшний день обошлись агентству в 3,7 млн. Долл. США.

В настоящее время Geoscience работает над созданием всех основных восьми стратегий кибер-смягчения, которые, по ее словам, в настоящее время «находятся на пути к завершению к июню 2020 года» - в соответствии с первоначальной оценкой.

Агентство также внедрило «расширенные возможности мониторинга», чтобы дать ему «видимость соответствия, касающегося обязательного контроля, а также обнаружения подозрительной кибер-активности». 

Агентство является последним в ряду агентств, достигших соответствия с четырьмя лучшими стратегиями по смягчению последствий киберугроз Австралийского управления сигналов после проверки национальным аудитором.

К ним относится Австралийское налоговое управление , которое было признано лишь частично соответствующим четырем лучшим в ревизии 2017 года.

В то время как первые четыре были обязательными для не корпоративных организаций Содружества (NCCE) в течение последних семи лет, большинство агентств все еще пытаются полностью реализовать меры контроля.

Более 70 процентов агентств сообщили о том, что в прошлом году они были ниже базовых уровней зрелости , продолжая тревожную тенденцию, впервые выявленную национальным аудитором три года назад .

Заместитель министра теневой кибербезопасности Тим Уоттс в ходе расследования по кибербезопасности на этой неделе призвал к усилению подотчетности по четырем основным и восьми основным требованиям.

В последнее время многие агентства отказались публично сообщать о своем уровне соответствия из-за последствий, которые могут иметь место для кибербезопасности.