Bild: iStock
Den federala oppositionen har infört en proposition för parlamentet som, om den godkänns, skulle kräva att organisationer skulle Australian Cyber Security Center (ACSC) innan en betalning görs till en kriminell organisation som svar på en ransomware-attack.
Bill Ransomware Payments 2021 introducerades i representanthuset på måndag av Shadow Assistant Minister for Cybers Security Tim Watts.
Enligt Watts skulle ett sådant system vara en politisk grund för ett “samordnat regeringssvar mot hotet om ransomware, som ger handlingsbar hotinformation för att informera brottsbekämpning, diplomati och kränkande cyberoperationer”.
Lösen betalningsanmälningssystem som skapats av propositionen, sade Watts, skulle vara utgångspunkten för en omfattande plan för att ta itu med ransomware. Det följer hans parti i februari och efterlyser en nationell ransomwarestrategi med fokus på att minska antalet sådana attacker mot australiska mål.
Vid den tidpunkten förklarade Watts, tillsammans med skuggministern för inrikes frågor Kristina Keneally, att på grund av att ransomware var det största hotet mot Australien, var det dags för en strategi för att motverka det.
Det proposition som infördes av Watts skulle kräva att stora företag och myndigheter som väljer att göra ransomware-betalningar ska meddela ACSC innan de gör betalningen.
“Detta kommer att göra det möjligt för våra underrättelsetjänster och brottsbekämpande myndigheter att samla in handling som kan handlas om vart dessa pengar går så att de kan spåra och rikta in sig på de ansvariga kriminella grupperna”, säger Watts. “Och det kommer att hjälpa andra i den privata sektorn genom att tillhandahålla avidentifierad handlingsbar hotinformation som de kan använda för att försvara sina nätverk.”
Såsom anges i propositionens motivering [PDF], om en enhet gör en ransomware-betalning, måste de förse ACSC med sina uppgifter, detaljerna om angriparen och information om attacken i den utsträckning det är känt.
Information om attacken inkluderar kryptovalutaplånboken, betalningsbeloppet och kompromisser. Underlåtenhet att meddela ACSC skulle drabbas av en straff.
ACSC skulle behöva avidentifiera informationen i syfte att informera den offentliga och privata sektorn om den aktuella hotmiljön och lämna information till Commonwealth, staten eller territoriebyråer för brottsbekämpning.
Enligt propositionen skulle det vara ett brott att avslöja personlig information förutom för användning av brottsbekämpning.
“Vi borde vara tydliga … lösen ska inte betalas. Någon gång”, säger Watts. “Att betala en lösen garanterar inte att du snabbt kan ta tillbaka dina system online eller förhindra ytterligare störningar. Det garanterar inte att dina data inte kommer att läcka ut.
” Vad det gör är att tillhandahålla ytterligare resurser till de kriminella organisationer som monterar dessa attacker och skapar en incitament för dem att utföra fler attacker.
“Men där organisationer känner sig tvungna att göra dessa betalningar, bör regeringen vara inblandad.”
Med hjälp av påståendet att det har skett en ökning med 200% av ransomware-attacker på australiska organisationer, pekade Watts på JBS Foods, UnitingCare Queensland, Eastern Health-sjukhusnätverket i Victoria, Lion bryggerier, NSW Labor Party, Toll logistics – som motverkade två attacker, Bluescope, PRP Diagnostics, Regis Healthcare, Law In Order, Carnegie Clean Energy, coffee roaster Segafredo Zanetti och Taylors Wine som exempel på varför en sådan räkning krävs.
JBS betalade 11 miljoner $ i lösensumma.
“Att prata med händelseresponsanterna som bekämpar denna tidvatten av attacker, är det klart för mig att för varje ransomware-incident du läser om i tidningarna, finns det ett dussin som händer utanför allmänhetens syn,” han berättade representanthuset. “Dessa attacker är en oacceptabel börda för australiska organisationer.”
Enligt Watts var den nuvarande banan för dessa attacker och det traditionella svaret att be organisationer att genomföra en “ständigt ökande höjning av cyberresiliens” ineffektiv och inte hållbar.
”Ett sjukhus bör inte tvingas använda mer och mer av sina knappa resurser för att bekämpa cyberbrottslingar, det bör använda sina resurser för att göra sjuka människor bättre”, sa han. “Styrelserna och ledningsgrupperna i vår nation borde kunna fokusera på att göra investeringar i sin kärnverksamhet som skapar nya arbetstillfällen och ökar aktieägarnas avkastning, snarare än att ständigt överväga cybersäkerhetsinvesteringar.
” Att hantera ransomware kan börja med organisatorisk säkerhet, men det är inte slutet på konversationen.
“Tyvärr så är det politiska svaret på ransomware under Morrison-regeringen – skylla på offren.”
Den federala regeringen i mars gav råd om hur man kan motverka ransomware i Australien, uppmuntrar användningen av multifaktorautentisering och uppmanar företag att hålla programvara uppdaterad, arkivera data och säkerhetskopiera, bygga in säkerhetsfunktioner för system och utbilda anställda på bra cyberhygien.
Vid den tiden kallade Watts ransomware-papperet för ett missat tillfälle. För Watts är det inte tillräckligt bra att be företagen att försvara sig genom att “låsa sina dörrar för cyberkriminella gäng”.
“Att rapportera lösenbetalningar är långt ifrån en silverkula för detta nationella säkerhetsproblem men det är ett viktigt första steg “, sa han på måndagen.
RELATERAT TÄCKNING
Australiens svar på att motverka ransomware är god cyberhygienLabor kräver en australisk ransomware-strategi Besvikelsen över Australiens nya cybersäkerhetsstrategiLabor flyter aktivt cyberförsvar och en civil cyberkorps för AustralienLabor undrar hur Australien skulle hantera ett cyber-koronautbrottLabor vill namnge och skämma fattiga Commonwealth-enheter cyberställningCybersäkerhetsstrategi 2020: Civilsamhällsexperter slår 'nationell säkerhetsagenda' NSNS arbetsgrupp vill ha hela Australien cyberstandarder harmoni
Relaterade ämnen:
Australien Security TV Data Management CXO Data Centers 