Bilde: iStock
Den føderale opposisjonen har introdusert et lovforslag for parlamentet som, hvis det blir vedtatt, vil kreve at organisasjoner informerer Australian Cyber Security Center (ACSC) før det betales til en kriminell organisasjon som svar på et ransomware-angrep.
Ransomware Payments Bill 2021 ble introdusert i Representantenes hus mandag av Shadow Assistant Minister for Cyber Security Tim Watts.
I følge Watts vil en slik ordning være et politisk grunnlag for et “koordinert regjeringsrespons på trusselen om løsepenger, som gir handlingsbar trusseletterretning for å informere lovhåndhevelse, diplomati og støtende cyberoperasjoner”.
Løsepenger betalingsvarslingsordning opprettet av lovforslaget, sa Watts, ville være utgangspunktet for en omfattende plan for å takle løsepenger. Det følger hans parti i februar og krever en nasjonal ransomware-strategi med fokus på å redusere antall slike angrep på australske mål.
På den tiden erklærte Watts, sammen med Shadow innanriksminister Kristina Keneally, at på grunn av ransomware som den største trusselen mot Australia, var det på tide for en strategi for å hindre det.
Lovforslaget som ble introdusert av Watts ville kreve at store bedrifter og offentlige enheter som velger å utføre løsepenger, skal varsle ACSC før de utfører betalingen.
“Dette vil gjøre det mulig for våre signaletterretninger og politimyndigheter å samle inn handlingsbar etterretning om hvor pengene går, slik at de kan spore og målrette de ansvarlige kriminelle gruppene,” sa Watts. “Og det vil hjelpe andre i den private sektoren ved å tilby avidentifisert handlingsbar trusselinformasjon som de kan bruke til å forsvare nettverkene sine.”
Som beskrevet i lovens begrunnelse [PDF], hvis en enhet foretar en ransomware-betaling, må de gi ACSC sine opplysninger, detaljene til angriperen og informasjon om angrepet i den grad det er kjent.
Informasjon om angrepet inkluderer detaljer om lommeboken for kryptovaluta, betalingsbeløpet og indikatorer for kompromiss. Unnlatelse av å varsle ACSC ville tiltrekke seg en straff.
ACSC ville være pålagt å avidentifisere informasjonen med det formål å informere offentlig og privat sektor om dagens trusselmiljø og utlevere informasjon til Commonwealth, staten , eller territoriebyråer med sikte på rettshåndhevelse.
I henhold til lovforslaget vil det være lovbrudd å utlevere personlig informasjon med unntak av bruk av lovhåndhevelse.
“Vi bør være tydelige … løsepenger skal ikke betales. Noen gang,” sa Watts. “Å betale løsepenger garanterer ikke at du raskt kan bringe systemene dine på nettet igjen eller forhindre ytterligere forstyrrelser. Det garanterer ikke at dataene dine ikke vil lekke.
” Det den gjør er å tilby ytterligere ressurser til kriminelle organisasjoner som monterer disse angrepene og skaper en incitament for dem å utføre flere angrep.
“Men der organisasjoner føler seg tvunget til å foreta disse betalingene, bør myndighetene være involvert.”
Ved å bruke påstanden om at det har vært en økning på 200% i ransomware-angrep på australske organisasjoner, pekte Watts på slike som JBS Foods, UnitingCare Queensland, Eastern Health Hospital Network i Victoria, Lion Brewers, NSW Labour Party, Toll Logistics – som stoppet to angrep, Bluescope, PRP Diagnostics, Regis Healthcare, Law In Order, Carnegie Clean Energy, kafferister Segafredo Zanetti og Taylors Wine som eksempler på hvorfor det kreves en slik regning.
JBS betalte 11 millioner dollar i løsepenger.
“Når vi snakker med hendelsesrespondentene som bekjemper denne tidevannsbølgen av angrep, er det klart for meg at for hver ransomware-hendelse du leser om i avisene, skjer det et dusin utenfor offentlig syn,” sier han. fortalte representanthuset. “Disse angrepene er en utålelig byrde for australske organisasjoner.”
Ifølge Watts var den nåværende banen for disse angrepene og den tradisjonelle responsen med å be organisasjoner om å iverksette en “stadig økende løfting i cyberresiliens” ineffektiv og ikke bærekraftig.
“Et sykehus bør ikke tvinges til å bruke mer og mer av sine knappe ressurser for å bekjempe nettkriminelle, det bør bruke ressursene for å gjøre syke mennesker bedre,” sa han. “Styrene og ledergruppene i vår nasjon burde kunne fokusere på å gjøre investeringer i kjernevirksomheten som skaper nye arbeidsplasser og øker aksjonærenes avkastning, i stedet for å hele tiden overvåke cybersikkerhetsinvesteringer.
” Håndtering av ransomware kan begynne med organisatorisk sikkerhet, men det er ikke slutten på samtalen.
“Dessverre er det tilstanden til den politiske responsen på løsepenger under Morrison-regjeringen – skylden på ofrene.”
Den føderale regjeringen i mars ga råd om hvordan man motvirker ransomware i Australia, oppmuntrer til bruk av multifaktorautentisering og oppfordrer bedrifter til å holde programvare oppdatert, arkivere data og sikkerhetskopiere, bygge inn sikkerhetsfunksjoner til systemer og trene ansatte til gode. cyberhygiene.
På den tiden kalte Watts ransomware-papiret en tapt mulighet. For Watts er det ikke bra nok til å be bedriftene om å forsvare seg ved å “låse dørene sine for nettkriminelle gjenger.” men det er et viktig første skritt, “sa han mandag.
RELATERT DEKKNING
Australias svar på å motarbeide ransomware er god cyberhygiene Labor krever en australsk ransomware-strategi Skuffelsen over Australias nye cybersikkerhetsstrategi Labour flyter aktivt cyberforsvar og et sivilt cyberkorps for Australia Labour lurer på hvordan Australia ville håndtere et cyber-corona-utbrudd Arbeidere vil nevne og skamme fattige Commonwealth-enheter cyber postureCyber Security Strategy 2020: Civil society experts slam 'national security' agendaNSW taskforce ønsker Australia-wide cyber standards harmony
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 