Afbeelding: iStock
De federale oppositie heeft een wetsvoorstel ingediend bij het parlement dat, indien aangenomen, organisaties ertoe zou verplichten het Australian Cyber Security Center (ACSC) voordat een betaling wordt gedaan aan een criminele organisatie als reactie op een ransomware-aanval.
De Ransomware Payments Bill 2021 is maandag in de Tweede Kamer ingediend door schaduwassistent-minister voor Cyber Security Tim Watts.
Volgens Watts zou een dergelijk plan een beleidsbasis vormen voor een “gecoördineerde reactie van de overheid op de dreiging van ransomware, waarbij bruikbare informatie over bedreigingen wordt verstrekt om wetshandhaving, diplomatie en offensieve cyberoperaties te informeren”.
Het losgeld Het door het wetsvoorstel gecreëerde betalingsnotificatieschema, zei Watts, zou het startpunt zijn voor een alomvattend plan om ransomware aan te pakken. Het volgt zijn partij die in februari opriep tot een nationale ransomware-strategie gericht op het verminderen van het aantal dergelijke aanvallen op Australische doelen.
Destijds verklaarde Watts, samen met de schaduwminister van Binnenlandse Zaken Kristina Keneally, dat, aangezien ransomware de grootste bedreiging vormt voor Australië, het tijd was voor een strategie om het te dwarsbomen.
Het wetsvoorstel dat door Watts werd ingediend, zou dat wel doen. vereisen dat grote bedrijven en overheidsinstanties die ervoor kiezen om ransomware-betalingen te doen, de ACSC op de hoogte stellen voordat ze de betaling uitvoeren.
“Hierdoor kunnen onze signaalinlichtingendiensten en wetshandhavingsinstanties bruikbare informatie verzamelen over waar dit geld naartoe gaat, zodat ze de verantwoordelijke criminele groepen kunnen volgen en aanvallen”, zei Watts. “En het zal anderen in de particuliere sector helpen door geanonimiseerde, bruikbare dreigingsinformatie te verstrekken die ze kunnen gebruiken om hun netwerken te verdedigen.”
Zoals uiteengezet in de toelichting van het wetsvoorstel [PDF], als een entiteit een ransomware-betaling doet, moeten ze ACSC hun gegevens, de gegevens van de aanvaller en informatie over de aanval verstrekken voor zover deze bekend is.
Informatie over de aanval omvat details van cryptocurrency-portemonnee, het bedrag van de betaling en indicatoren van compromis. Als de ACSC niet op de hoogte wordt gesteld, wordt er een boete opgelegd.
De ACSC zou de informatie moeten de-identificeren om de publieke en private sector te informeren over de huidige dreigingsomgeving en om informatie vrij te geven aan de Commonwealth, staat. , of territoriale instanties voor wetshandhaving.
Volgens de wet zou het een overtreding zijn om persoonlijke informatie vrij te geven, behalve voor gebruik door wetshandhavers.
“We moeten duidelijk zijn… er mag nooit losgeld worden betaald”, zei Watts. “Het betalen van losgeld is geen garantie dat u uw systemen snel weer online kunt krijgen of verdere onderbrekingen kunt voorkomen, het garandeert niet dat uw gegevens niet worden gelekt.
“Wat het wel doet, is meer middelen aan de criminele organisaties die deze aanvallen opzetten en een stimulans voor hen creëren om meer aanvallen uit te voeren.
“Maar waar organisaties zich gedwongen voelen om deze betalingen te doen, moet de overheid erbij worden betrokken.”
Gebruikmakend van de bewering dat het aantal ransomware-aanvallen op Australische organisaties met 200% is toegenomen, wees Watts op JBS Foods, UnitingCare Queensland, het ziekenhuisnetwerk van Eastern Health in Victoria, Lion Brewers, de NSW Labour Party, Toll logistics — die twee aanvallen afweerde: Bluescope, PRP Diagnostics, Regis Healthcare, Law In Order, Carnegie Clean Energy, koffiebrander Segafredo Zanetti en Taylors Wine als voorbeelden van waarom een dergelijke rekening nodig is.
JBS betaalde $ 11 miljoen in losgeld.
“In gesprek met de hulpverleners die deze vloedgolf van aanvallen bestrijden, is het me duidelijk dat voor elk ransomware-incident waarover je in de kranten leest, er een dozijn buiten het zicht van het publiek gebeuren,” hij vertelde de Tweede Kamer. “Deze aanvallen vormen een ondraaglijke last voor Australische organisaties.”
Volgens Watts was het huidige traject van deze aanvallen en de traditionele reactie om organisaties te vragen om een ”steeds toenemende verbetering van cyberweerbaarheid” te implementeren, inefficiënt en niet duurzaam.
“Een ziekenhuis zou niet gedwongen moeten worden om steeds meer van zijn schaarse middelen te gebruiken om cybercriminelen te bestrijden, het zou zijn middelen moeten gebruiken om zieke mensen beter te maken”, zei hij. “De raden van bestuur en uitvoerende teams van ons land zouden zich moeten kunnen concentreren op het doen van investeringen in de kernactiviteiten die nieuwe banen creëren en het aandeelhoudersrendement verhogen, in plaats van voortdurend te investeren in cyberbeveiliging.
“Het aanpakken van ransomware kan beginnen met beveiliging van de organisatie, maar dat is niet het einde van het gesprek.
“Helaas is dat de staat van de beleidsreactie op ransomware onder de regering van Morrison — de slachtoffers de schuld geven.”
De federale regering gaf in maart advies over hoe ransomware in Australië tegen te gaan, moedigde het gebruik van multifactor-authenticatie aan en drong er bij bedrijven op aan software up-to-date te houden, gegevens en back-ups te archiveren, beveiligingsfuncties in systemen in te bouwen en werknemers op te leiden in goede cyberhygiëne.
Destijds noemde Watts de ransomwarekrant een gemiste kans. Voor Watts is het niet goed genoeg om bedrijven te vertellen dat ze zichzelf moeten verdedigen door “hun deuren te sluiten voor cybercriminele bendes”.
“Het verplicht stellen van het melden van losgeldbetalingen is verre van een wondermiddel voor dit nationale veiligheidsprobleem, maar het is een belangrijke eerste stap”, zei hij maandag.
GERELATEERDE DEKKING
Australië's antwoord op het tegengaan van ransomware is goede cyberhygiëne Labour roept op tot een Australische ransomware-strategieDe teleurstelling van de nieuwe cyberbeveiligingsstrategie van AustraliëLabor drijft actieve cyberdefensie en een civiel cybercorps voor AustraliaLabor vraagt zich af hoe Australië een cyber-corona-uitbraak zou aanpakkenLabor wil arme Commonwealth-entiteit benoemen en beschamen cyber houdingCyber Security Strategy 2020: Experts uit het maatschappelijk middenveld maken kritiek op de agenda voor 'nationale veiligheid' NSW-taskforce wil harmonie van cyberstandaarden in heel Australië
Verwante onderwerpen:
Australië Security TV Data Management CXO-datacenters 