Immagine: iStock
L'opposizione federale ha presentato al Parlamento un disegno di legge che, se approvato, richiederebbe alle organizzazioni di informare l'Australian Cyber Security Center (ACSC) prima che venga effettuato un pagamento a un'organizzazione criminale in risposta a un attacco ransomware.
Il Ransomware Payments Bill 2021 è stato presentato lunedì alla Camera dei Rappresentanti dal viceministro ombra per la sicurezza informatica Tim Watts.
Secondo Watts, un tale schema sarebbe una base politica per una “risposta coordinata del governo alla minaccia del ransomware, fornendo informazioni sulle minacce attuabili per informare le forze dell'ordine, la diplomazia e le operazioni informatiche offensive”.
Il riscatto Lo schema di notifica dei pagamenti creato dal disegno di legge, ha affermato Watts, sarebbe il punto di partenza per un piano completo per contrastare il ransomware. Segue il suo partito di febbraio che ha chiesto una strategia nazionale di ransomware incentrata sulla riduzione del numero di tali attacchi contro obiettivi australiani.
All'epoca, Watts, insieme al ministro ombra per gli affari interni Kristina Keneally, dichiarò che, poiché il ransomware è la più grande minaccia per l'Australia, era tempo di una strategia per contrastarlo.
Il disegno di legge introdotto da Watts richiedere alle grandi aziende e agli enti governativi che scelgono di effettuare pagamenti di ransomware di informare l'ACSC prima di effettuare il pagamento.
“Ciò consentirà alla nostra intelligence dei segnali e alle forze dell'ordine di raccogliere informazioni utili su dove sta andando questo denaro in modo da poter rintracciare e prendere di mira i gruppi criminali responsabili”, ha affermato Watts. “E aiuterà gli altri nel settore privato fornendo informazioni sulle minacce non identificate e utilizzabili che possono utilizzare per difendere le loro reti.”
Come indicato nel memorandum esplicativo del disegno di legge [PDF], se un'entità effettua un pagamento ransomware, devono fornire ad ACSC i loro dettagli, i dettagli dell'attaccante e le informazioni sull'attacco nella misura in cui è noto.
Le informazioni sull'attacco includono i dettagli del portafoglio di criptovaluta, l'importo del pagamento e gli indicatori di compromissione. La mancata notifica all'ACSC comporterebbe una sanzione.
L'ACSC sarebbe tenuto a anonimizzare le informazioni allo scopo di informare il settore pubblico e privato sull'attuale ambiente di minaccia e divulgare informazioni al Commonwealth, afferma , o agenzie territoriali ai fini delle forze dell'ordine.
Secondo il disegno di legge, sarebbe un reato divulgare informazioni personali tranne che per l'uso da parte delle forze dell'ordine.
“Dovremmo essere chiari… i riscatti non dovrebbero essere pagati. Mai”, ha detto Watts. “Pagare un riscatto non garantisce che sarai in grado di riportare rapidamente online i tuoi sistemi o prevenire ulteriori interruzioni, non garantisce che i tuoi dati non vengano divulgati.
“Quello che fa è fornire ulteriori risorse alle organizzazioni criminali che mettono in atto questi attacchi e creare un incentivo affinché possano effettuare più attacchi.
“Ma dove le organizzazioni si sentono obbligate a effettuare questi pagamenti, il governo dovrebbe essere coinvolto.”
Usando l'affermazione che c'è stato un aumento del 200% degli attacchi ransomware alle organizzazioni australiane, Watts ha indicato artisti del calibro di JBS Foods, UnitingCare Queensland, la rete ospedaliera dell'Eastern Health a Victoria, Lion brewers, il Partito laburista del NSW, Toll Logistics… che ha affrontato due attacchi, Bluescope, PRP Diagnostics, Regis Healthcare, Law In Order, Carnegie Clean Energy, torrefazione di caffè Segafredo Zanetti e Taylors Wine come esempi del motivo per cui è necessaria una tale legge.
JBS ha pagato 11 milioni di dollari. in riscatto.
“Parlando con i soccorritori che combattono questa ondata di attacchi, mi è chiaro che per ogni incidente di ransomware di cui leggi sui giornali, ce ne sono una dozzina che accadono al di fuori della vista del pubblico”, ha ha detto alla Camera dei Rappresentanti. “Questi attacchi sono un fardello intollerabile per le organizzazioni australiane.”
Secondo Watts, l'attuale traiettoria di questi attacchi e la tradizionale risposta di chiedere alle organizzazioni di implementare un “aumento sempre crescente della resilienza informatica” erano inefficienti e non sostenibili.
“Un ospedale non dovrebbe essere costretto a usare sempre di più le sue scarse risorse per combattere i criminali informatici, dovrebbe usare le sue risorse per migliorare le persone malate”, ha affermato. “I consigli di amministrazione e i team esecutivi della nostra nazione dovrebbero essere in grado di concentrarsi sugli investimenti nel proprio core business che creano nuovi posti di lavoro e aumentano i rendimenti per gli azionisti, piuttosto che aumentare costantemente gli investimenti in sicurezza informatica.
“La lotta al ransomware può iniziare con sicurezza organizzativa, ma questa non è la fine della conversazione.
“Sfortunatamente, questo è lo stato della risposta politica al ransomware sotto il governo Morrison: incolpare le vittime.”
Il governo federale a marzo ha fornito consigli su come contrastare il ransomware in Australia, incoraggiando l'uso dell'autenticazione a più fattori e sollecitando le aziende a mantenere il software aggiornato, archiviare dati e backup, integrare funzionalità di sicurezza per i sistemi e formare i dipendenti su buone igiene informatica.
All'epoca, Watts definì il documento sul ransomware un'occasione mancata. Per Watts, non è sufficiente dire alle aziende di difendersi “chiudendo le porte alle bande di cyber-criminali”.
“Imporre la segnalazione dei pagamenti di riscatto è tutt'altro che una pallottola d'argento per questo problema di sicurezza nazionale, ma è un primo passo importante”, ha detto lunedì.
COPERTURA CORRELATA
La risposta dell'Australia per contrastare il ransomware è una buona igiene informaticaIl lavoro richiede una strategia ransomware australianaLa delusione della nuova strategia di sicurezza informatica australianaLabor lancia una difesa informatica attiva e un corpo informatico civile per l'AustraliaLabor si chiede come l'Australia gestirebbe un'epidemia di cyber-coronaLabor vuole nominare e vergognare la povera entità del Commonwealth cyber posturaCyber Security Strategy 2020: gli esperti della società civile criticano l'agenda della “sicurezza nazionale” La task force del NSW vuole l'armonia degli standard informatici in tutta l'Australia
Argomenti correlati:
Australia Security TV Data Management CXO Data Centers 