او گفت که به وضوح آنطور که نقض اخیر نشان داده است، چنین نبود.
پس از نقض امنیت سایبری در هفته گذشته که دادههای شخصی 9.8 میلیون مشتری Optus را به خطر انداخت، دولت فعلی استرالیا خواستار قوانین قویتر حفظ حریم خصوصی است. دولت با توصیف این حمله سایبری به عنوان «غیر چالشبرانگیز فناوری»، میگوید که این حمله هرگز نباید رخ میداد و Optus باید برای اصلاح وضعیت هزینه کند.
نخست وزیر گفت: ما می دانیم که این نقض هرگز نباید اتفاق می افتاد. واضح است که ما پس از یک دهه انفعال به قوانین ملی بهتری نیاز داریم تا حجم عظیمی از دادههای جمعآوریشده توسط شرکتها در مورد استرالیاییها را مدیریت کنیم و عواقب روشنی برای زمانی که آنها آن را به خوبی مدیریت نمیکنند، داشته باشیم.»
اونیل همچنین خاطرنشان کرد که در حالی که او میتوانست حداقل استانداردهای امنیت سایبری را برای شرکتها در بخشهای مختلف تعیین کند، اما نمیتوانست این کار را برای شرکتهای مخابراتی که خود را از قوانین موجود کشور دور نگه داشتهاند، انجام دهد، زیرا استانداردهای آنها به اندازه کافی بالا است. و آنها به اندازه کافی تحت قوانین دیگر تنظیم شده بودند.
آلبانیز افزود که دولت به دنبال تقویت قوانین محلی تحت بررسی فعلی قانون حفظ حریم خصوصی است.
او گفت که بررسی فعلی دولت از قانون به طیفی از مسائل، از جمله اختیاراتی که او برای الزام حداقل استانداردهای امنیت سایبری داشت که میتوانست از وقوع نقض Optus جلوگیری کند، بررسی میکند.
وزیر با تاکید بر لزوم تقویت قوانین حفظ حریم خصوصی کشور، گفت که دستگاه ها به طور فزاینده ای به اینترنت متصل می شوند. این یک پیام واقعاً واضح برای من، برای استرالیاییها و برای شرکتهای استرالیایی است که ما باید استانداردها را در اینجا بالا ببریم و باید برای محافظت از استرالیاییها بهتر عمل کنیم.»
به گفته کلر اونیل، وزیر امور داخله استرالیا، این کشور حدود پنج سال از جایی که باید در زمینه حفاظت سایبری عقب بود، عقب بود. اونیل که وزیر امنیت سایبری نیز هست، گفت: «این به اندازه کافی خوب نیست.
تشریح نقض به عنوان غیرقابل قبول، او اضافه کرد که این حادثه یک خطای بزرگ از طرف Optus بود. وزیر گفت: آنها مقصر هستند. هک سایبری که در اینجا انجام شد، از نظر تکنولوژیکی چالش برانگیز نبود.
او همچنین نسبت به گزارشهایی ابراز نگرانی کرد که اطلاعات شخصی به سرقت رفته در این رخنه به صورت رایگان و باج داده شده است.
پوشش مرتبط
منبع: https://www.zdnet.com/article/australia-government-wants-optus-to-pay-for-data-breach/#ftag=RSSbaffb68
آنتونی آلبانیز، نخست وزیر استرالیا، هنگامی که مشتریان داده های شخصی خود را به شرکت ها می دهند، انتظار دارند که اطلاعات امن نگه داشته شود. در مجلس گفت چهار شنبه. او نقض داده Optus را “یک نگرانی بزرگ” خواند و گفت که این حادثه باید به عنوان زنگ خطری برای مشاغل در استرالیا باشد.
با این حال، شرکت مخابراتی هنوز جزئیات بیشتری در مورد چگونگی رخ دادن این نقض یا سیستم هایی که نقض شده اند ارائه نکرده است. گزارشهای محلی به یک API آنلاین (رابط برنامهنویسی برنامه) اشاره کردهاند که ظاهراً برای دسترسی به دادههای مشتری نیازی به احراز هویت یا مجوز ندارد.
او درخواستهای حزب اپوزیسیون مبنی بر پرداخت هزینه جایگزینی گذرنامهها از سوی دولت را رد کرد و به جای آن استدلال کرد که Optus باید برای پوشش چنین هزینههایی ساخته شود. او گفت که مالیات دهندگان نباید برای مشکلی که ناشی از شکست خود Optus در زمینه امنیت سایبری و مقررات حریم خصوصی است، پرداخت کنند و افزود که وزیر امور خارجه از Optus خواسته است تا هزینه های مربوطه را پوشش دهد.
Optus یک شرکت تابعه از گروه مخابرات سنگاپور، Singtel است.
اپراتور تلفن همراه هفته گذشته یک نقض امنیتی را گزارش کرد که به گفته آن اطلاعات مختلف مشتریان از جمله تاریخ تولد، آدرس ایمیل و شماره پاسپورت را به خطر انداخته است. Optus گفت که اطلاعات متعلق به مشتریان فعلی و قبلی تحت تأثیر قرار گرفته است، که مدیر عامل آن، Kelly Bayer Rosmarin بعداً گفت که نتیجه یک حمله “پیچیده” است که به چندین لایه امنیتی نفوذ کرده است.
او گفت: “آنچه در Optus اتفاق افتاد یک حمله پیچیده نبود. ما نباید یک ارائه دهنده مخابراتی در این کشور داشته باشیم که عملاً پنجره را برای سرقت داده های این ماهیت باز بگذارد.”
او افزود که نقض در چنین مقیاسی که شامل شرکتی مانند Optus می شود، منجر به جریمه های مالی قابل توجهی در کشورهای دیگر می شود. در عوض، در استرالیا، طبق قانون حفظ حریم خصوصی، حداکثر جریمه به 2.2 میلیون دلار استرالیا رسید که به گفته او “کاملاً نامناسب” بود.