机构名称:
¥ 1.0
CyberCX支持一项提议,要求在澳大利亚市场上出售的消费者IoT设备符合相关的国际标准。这是一种逻辑措施,它应该具有更好地保护用户免受消除消费者IoT设备基本设计弱点的攻击的效果。它将使澳大利亚与其他领先市场(欧盟和美国)发生的标准法规保持一致。规定采用物联网设备标准的法规应集中于消费产品,作为保护最终用户,家庭和企业的手段,因为物联网设备变得越来越无处不在,并融入了我们的生活方式。因此,应制定拟议的法规,以减轻无意间影响工业,医疗或政府运营技术(OT)以及研究和实验技术。标准在设定消费者的基准期望以及有关产品质量和安全性的市场方面起着有用的作用。但是,关于物联网和其他数字产品,仅应用标准不足以防止州和非国家参与者的恶意努力毒害某些技术的供应链,尤其是通过利用相对不安全的外国供应商设备和服务。硬件和软件供应链是复杂且高度全球化的,大多数设备和数字产品都涉及许多国际分散的实体。CyberCX评估对澳大利亚技术供应链安全的威胁只会增加。这个复杂的,全球化的技术供应链已经被恶意国家和非国家参与者在许多情况下被利用。收集和共享数据;中断服务;禁用或退化设备;否则,建立未经授权的远程连接和访问。这样做的方法包括针对脆弱的或破坏最终用户设备(这将通过规定标准来部分缓解);网络基础架构,IT和OT组件;无人和远程系统;以及监视设备和传感器。这是因为预计社会将变得更加数字化,而地缘政治紧张局势将继续激励国家参与者破坏和颠覆对手的技术,以替代常规战争或与之一致。技术供应链风险(TSCR)在工业和其他部门之间的复杂性和严重性会有所不同,但是对于《社会法案》封装的那些实体,应对这些风险将变得更加紧迫,因为他们试图在面对更有能力和确定的威胁参与者面对更有能力和确定的威胁参与者的情况下保护和维持其业务运营。政府可能希望考虑与CI和儿子实体合作以建立技术供应链风险管理计划,这可能是帮助实体和政府的工具:更好地了解其对TSCR的接触;确定他们对TSCR的风险胃口;并建立比例的缓解策略,以解决TSCR随着时间的流逝。
CyberCX提交 - 内政部
主要关键词
相关文件推荐
