Государственно-частное партнерство в сфере кибербезопасности набирает обороты в Азиатско-Тихоокеанском регионе

Правительства Азиатско-Тихоокеанского региона более тесно сотрудничают с организациями частного сектора и поставщиками технологий кибербезопасности в рамках механизмов государственно-частного партнерства. Такое сотрудничество может включать обмен информацией об угрозах, наращивание киберпотенциала, исследования и совместные расследования.

Поскольку киберугроза в Азиатско-Тихоокеанском регионе продолжает расти, в том числе со стороны злоумышленников-вымогателей и представителей национальных государств, есть надежда, что комплексное сотрудничество между правительствами и бизнесом приведет к более сплоченному ответу.

Что такое государственно-частное партнерство в области кибербезопасности?

Государственно-частное партнерство в области национальной кибербезопасности обычно представляет собой структуру сотрудничества между государственными органами и организациями частного сектора, направленную на повышение цифровой безопасности страны.

Эти партнерства, будь то официальные соглашения или неформальное сотрудничество, предполагают взаимодействие государственных учреждений, отвечающих за кибербезопасность, с частными компаниями, такими как технологические компании или операторы критической инфраструктуры, для более эффективного реагирования на угрозы и повышения устойчивости.

Такие страны, как США и Великобритания, стали пионерами более тесного взаимодействия в области кибербезопасности критически важной инфраструктуры, осознавая необходимость тесного сотрудничества, поскольку многие государственные активы перешли в частные руки в результате приватизации. Сегодня ГЧП по кибербезопасности рассматривается как важное общественное усилие.

Почему растет государственно-частное партнерство в области кибербезопасности?

Сабин Малик, вице-президент по глобальным правительственным делам и государственной политике компании Rapid7, занимающейся кибербезопасностью, заявил в интервью TechRepublic, что рост ГЧП, в том числе в Азиатско-Тихоокеанском регионе, произошел, поскольку правительства признают, что большая часть телеметрических данных, технологий и активов необходима борьба с киберугрозами теперь находится в компетенции частного сектора, а не под контролем правительства.

«Правительства признают, что они не единственные, кто способен оценить большую часть ландшафта угроз, и что большая часть информации в реальном времени, которую они ищут, находится за пределами своего рода правительственных хранилищ», — сказала она. «Правительства не создают внутри себя аппарат, способный игнорировать все способы передачи данных».

Всплеск атак в Азиатско-Тихоокеанском регионе

Отсутствие контроля правительств над расширяющейся поверхностью атак совпадает с ростом угроз. Исследование Check Point показало, что в 2023 году в регионе Азиатско-Тихоокеанского региона наблюдался самый высокий всплеск еженедельных атак по сравнению с предыдущим годом: в среднем на одну организацию приходилось 1835 атак, что на 16% больше.

По данным Statista, многие из наиболее пострадавших отраслей в мире в 2023 году, такие как производство и финансовые услуги, важны для региона Азиатско-Тихоокеанского региона. Спонсируемая государством кибердеятельность, включая кибершпионаж, также является серьезной геополитической проблемой и проблемой безопасности, особенно в сфере финансовых услуг.

Австралия стремится к более тесному партнерству с частным сектором

В Стратегии кибербезопасности Австралии на 2023–2030 годы особое внимание уделяется сильным ГЧП, которые позволят им стать лидером в области кибербезопасности. Эта стратегия демонстрирует, как юрисдикции Азиатско-Тихоокеанского региона индивидуально и коллективно поддерживают сотрудничество с частным сектором для повышения кибербезопасности.

Создание нового Совета по рассмотрению киберинцидентов

Правительство Австралии предложило создать Совет по рассмотрению киберинцидентов, созданный совместно с промышленностью, для проведения проверок инцидентов без вины с целью улучшения кибербезопасности Австралии. Уроки, извлеченные из обзоров, будут доведены до сведения общественности и бизнеса для укрепления национальной киберустойчивости и предотвращения подобных инцидентов.

Нарушение бизнес-моделей программ-вымогателей

Правительство хочет работать с частным сектором, чтобы сократить число атак с использованием программ-вымогателей. Оно пообещало совместно с отраслевыми партнерами разработать варианты обязательной отчетности о программах-вымогателях без вины и ответственности. Эта инициатива поможет сообщать об инцидентах с программами-вымогателями и выплатах выкупа, поддерживая создание руководства по борьбе с программами-вымогателями, чтобы помочь компаниям подготовиться к атакам и справиться с ними.

Австралийское управление сигналов объединяется с Microsoft

Платформа обмена информацией о киберугрозах ASD, которая позволяет участвующим организациям обмениваться угрозами, была связана с платформой Microsoft Sentinel. Создав «глобальную систему разведки киберугроз», она позволит австралийским клиентам Microsoft, которые являются частью CTIS, обмениваться информацией о киберугрозах со скоростью и в масштабе, необходимых для смягчения угроз.

Формирование Исполнительного киберсовета

Исполнительный киберсовет был создан для улучшения обмена информацией об угрозах в австралийской экономике и стимулирования частно-государственного сотрудничества по другим приоритетным инициативам австралийской киберстратегии. В состав группы входят высокопоставленные представители частного сектора Австралии, включая такие ассоциации, как Деловой совет Австралии, и такие бренды, как Банк Содружества Австралии, Optus и оператор супермаркетов Coles Group.

Создание национальных возможностей по блокированию угроз

Правительство Австралии работает с отраслевыми партнерами через Национальное партнерство Cyber ​​Intel над пилотным внедрением автоматизированной возможности блокировки угроз практически в реальном времени, которая будет опираться на существующие правительственные и отраслевые платформы и интегрироваться с ними.