L’Australia ha presentato il Cyber Security Bill 2024, un disegno di legge che rappresenta un’importante evoluzione delle normative esistenti in materia di cybersecurity. Questa proposta rafforza e amplia le misure introdotte dal Security of Critical Infrastructure Act 2018, imponendo requisiti più rigidi per la sicurezza delle infrastrutture critiche come energia, sanità e finanza. Se approvato, le aziende dovranno implementare protocolli più severi, segnalare incidenti tempestivamente e affrontare sanzioni per non conformità.
Tony Burke, Ministro degli Affari Interni, ha affermato che questa normativa “ci permette di imparare dalle lezioni dei grandi incidenti di sicurezza informatica, rafforzando le protezioni per le vittime e migliorando la nostra preparazione futura.” Il disegno di legge crea un quadro che promuove la cooperazione tra imprese e governo, incoraggiando una maggiore trasparenza.
Anche se significativo per l’Australia, questo non è un intervento completamente pionieristico a livello globale. L’Unione Europea, ad esempio, applica la Direttiva NIS e la NIS2 da diversi anni, che prevedono standard simili per la protezione delle infrastrutture critiche.
Questa evoluzione normativa segna un passo fondamentale per la sicurezza informatica australiana, inserendosi in un contesto internazionale dove le minacce informatiche sono in continuo aumento.
Per ulteriori dettagli, è possibile consultare il testo del disegno di legge qui.