Austrália Cria Conselho de Revisão de Incidentes Cibernéticos Inspirado em Iniciativa dos EUA
A Austrália está lançando um Conselho de Revisão de Incidentes Cibernéticos para analisar ataques cibernéticos significativos que visam o governo e a indústria. Esta iniciativa, inspirada no U.S. Cyber Safety Review Board, visa identificar vulnerabilidades sistêmicas e melhorar a resiliência cibernética nacional.
A Austrália anunciou a criação de um Conselho de Revisão de Incidentes Cibernéticos para conduzir revisões independentes pós-incidente de grandes ataques cibernéticos. Esta iniciativa espelha programas semelhantes em outras jurisdições, focando em lições sistêmicas aprendidas em vez de atribuir culpa.
### Composição e Objetivos do Conselho
O conselho, anunciado pelo Ministro de Assuntos Internos e Cibersegurança australiano, **Tony Burke**, será composto por sete membros, com a maioria sendo mulheres — uma mudança notável em um campo dominado por homens. **Narelle Devine**, Global Chief Information Security Officer na **Telstra**, presidirá o conselho. Outros membros são da **Boeing Australia**, **NBN Co**, da **University of New South Wales**, do escritório de advocacia **Allens**, do **Toll Group** e da **SA Power Networks**.
Burke declarou: "Sabemos que ataques cibernéticos são constantes. Isso garante que aprendemos com cada ataque e continuamos a aumentar nossa resiliência."
### Contexto e Motivação
A formação do conselho segue uma série de ataques cibernéticos de alto perfil na Austrália, incluindo incidentes que afetaram a **Medibank** e a **Optus**. Essas violações ressaltaram a necessidade de defesas cibernéticas nacionais mais fortes.
### Modelo e Diferenças em Relação ao U.S. Cyber Safety Review Board
O conselho australiano é modelado no Cyber Safety Review Board estabelecido pela administração Biden em 2022. No entanto, o conselho australiano tem uma membresia mais restrita, composta principalmente por representantes de indústrias de infraestrutura crítica.
O conselho dos EUA, antes de ser desativado pela administração Trump, produziu três relatórios. Um relatório notável criticou a **Microsoft** por falhas de segurança que permitiram a hackers ligados ao estado chinês acessar contas de e-mail de altos funcionários do governo dos EUA. Após o relatório, o CEO da **Microsoft**, **Satya Nadella**, enfatizou a priorização da segurança em toda a empresa.
O conselho dos EUA também revisou a **vulnerabilidade Log4j** e o **grupo hacker Lapsus$**, embora essas revisões tenham tido menos impacto, segundo alguns analistas.
Uma diferença fundamental é que o conselho australiano tem o poder de exigir informações de entidades, ao contrário de seu homólogo dos EUA, que dependia da cooperação voluntária.
<a href="https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>