Quy định mới được đưa ra trong bối cảnh chính phủ liên bang Australia, doanh nghiệp năng lượng và nước, cùng các trường đại học đang gặp phải các mối đe dọa ngày càng gia tăng từ các tổ chức tội phạm xuyên quốc gia.
Trong 2 năm qua đã diễn ra nhiều cuộc tấn công mạng nhắm mục tiêu vào các mạng thông tin của Quốc hội, dịch vụ cấp nước, sân bay, công ty hậu cần và trường đại học ở Australia. Các bệnh viện và các cơ sở nghiên cứu y tế hiện cũng được coi là những mục tiêu dễ bị tấn công mạng.
Để đối phó với các mối đe dọa trên, dự thảo luật mở rộng danh mục các cơ sở hạ tầng quan trọng phải thực hiện các nghĩa vụ an ninh mạng ra ngoài các lĩnh vực điện, khí đốt, nước và hàng hải sang một loạt các lĩnh vực khác, bao gồm tài chính ngân hàng, thực phẩm, y tế, giao thông, năng lượng, nước, truyền thông, không gian, dữ liệu và đám mây, giáo dục đại học, nghiên cứu và công nghiệp quốc phòng.
Dự thảo yêu cầu các công ty và tổ chức trong lĩnh vực ngân hàng, tài chính, quốc phòng, truyền thông, thực phẩm và giáo dục đại học tăng cường khả năng phòng thủ mạng và hợp tác với các cơ quan an ninh quốc gia trong việc đẩy lùi các cuộc tấn công mạng độc hại.
Bên cạnh đó, Dự thảo Luật Cơ sở hạ tầng quan trọng cũng tăng thêm quyền hạn cho các cơ quan an ninh quốc gia Australia nhằm chủ động phá vỡ và đẩy lùi những kẻ tấn công mạng, gây gián đoạn nghiêm trọng cho nền kinh tế và an ninh quốc gia. Chính phủ Australia có thể áp dụng các biện pháp can thiệp, nhằm bảo vệ các dịch vụ và mạng thông tin khỏi các vụ tấn công độc hại.
Dự thảo đề xuất các biện pháp tăng cường an ninh mạng như các nghĩa vụ bảo mật tích cực, thực thi các biện pháp bảo vệ cơ bản đối phó với "tất cả các mối nguy hiểm đối với cơ sở hạ tầng và hệ thống quan trọng, dựa vào các tiêu chuẩn dành riêng cho từng ngành tương ứng với mức độ rủi ro".
Theo các nghĩa vụ an ninh mạng mới, các tổ chức, doanh nghiệp trong các lĩnh vực liên quan sẽ phải tham gia xây dựng các phương án ứng phó với các vụ tấn công mạng dựa trên những kịch bản cụ thể và cung cấp thông tin làm rõ “bức tranh về mối đe dọa quốc gia theo thời gian thực” theo yêu cầu của các cơ quan chức năng.
Dự thảo luật cũng cho phép chính phủ có thể áp dụng các biện pháp can thiệp như khôi phục các hệ thống trực tuyến để hoạt động bình thường, truy cập, phân tích và sửa đổi các mạng thông tin, bao gồm việc cài đặt, tìm kiếm hoặc tạm thời đưa một dịch vụ hoặc mạng thông tin vào chế độ ngoại tuyến để bảo vệ khỏi các vụ tấn công độc hại.
