Den federala oppositionen har återinfört sin ransomware -betalning, den här gången till senaten efter att propositionen inte lyckades komma igång i representanthuset.
Ransomware Payments Bill 2021, om den godkänns, skulle kräva att organisationer informerar Australian Cyber Security Center (ACSC) innan en betalning görs till en kriminell organisation som svar på en ransomware -attack.
Lagförslaget introducerades ursprungligen i underhuset i juni av Shadow Assistant Minister for Cyber Security Tim Watts, men i ett gemensamt uttalande med Shadow Minister for Home Affairs Kristina Keneally sa paret att regeringen misslyckades med att föra det till debatt.
“Minister Andrews säger att cybersäkerhet och ransomware är en av hennes högsta prioriteringar, men vi har sett lite i vägen för åtgärder för att minska angreppen av attacker mot australiensiska organisationer av utländska cyberbrottslingar”, heter det i uttalandet. “Det är därför Labour återigen har tvingats visa det ledarskap om cybersäkerhet som har saknats sedan valet av denna premiärminister genom att införa denna proposition i senaten.”
Enligt Watts skulle en sådan ordning vara en politisk grund för ett “samordnat statligt svar på hotet om ransomware, tillhandahållande av användbar hotinformation för att informera brottsbekämpning, diplomati och offensiv cyberverksamhet”.
Det lösenord för betalningsanmälan som skapades av propositionen, sade Watts tidigare, skulle vara utgångspunkten för en övergripande plan för att hantera ransomware. Det följer hans parti i februari som efterlyser en nationell ransomware -strategi som är inriktad på att minska antalet sådana attacker mot australiensiska mål.
Lagförslaget skulle kräva att stora företag och myndigheter som väljer att göra ransomware -betalningar meddelar ACSC innan de betalar. Watts sa att en sådan åtgärd skulle göra det möjligt för Australiens signaler underrättelse- och brottsbekämpande myndigheter att samla in handlingskraftig underrättelse om var dessa pengar går så att de kan spåra och rikta de ansvariga kriminella grupperna.
“Och det kommer att hjälpa andra i det privata sektorn genom att tillhandahålla avidentifierad användbar hotinformation som de kan använda för att försvara sina nätverk “, tillade han.
När hon tillfrågades om propositionen strax efter att den infördes sa inrikesministern att hon var öppen för att utforska det.
“Ur regeringens perspektiv skulle vi faktiskt vilja att företag kontaktar ACSC, i händelse av att de ransomware attackeras eller om de har andra hot”, säger Andrews.
“[ACSC] är mycket väl placerade för att kunna stödja dem, men de förlitar sig i många fall på att företag rapporterar eller kontaktar dem direkt.
“Jag har redan haft några diskussioner om obligatorisk rapportering av ransomware -attacker och min uppfattning i detta skede är att det finns en rad åsikter om det – det är väldigt blandat i svaret – vad jag vill göra under de kommande veckorna är utforska det mycket mer fullständigt. “
Stödjer Labour: s tillvägagångssätt inför parlamentariska gemensamma kommittén för intelligens och säkerhet i juli, sa cybersäkerhetsexpert och tidigare USA: s CISA -chef Chris Krebs att det skulle vara användbart att tvinga leverantörer att avslöja cybersäkerhet incidenter, inklusive ransomware.
“Obligatorisk rapportering för alla offer för ransomware innan de betalar”, sa han till kommittén. “I synnerhet för ransomware vet vi inte hur stort det här problemet är, i själva verket är det troligen de enda som vet hur stort det är, de kriminella själva. Och de delar tydligen inte det med oss.
“Vi måste komma till nämnaren för ransomware -attacker och det enklaste sättet att göra det är att kräva ransomware -offer att meddela regeringen. Detta är ännu inte fastställt om det är olagligt att betala lösen i sig själv, jag tror att det är en separat konversation , men bara som ett minimum, om du ska engagera dig i transaktionen, med ransomware -gruppen, att det måste meddelas. “
RELATERAD TÄCKNING
Avgift osäker om den advokat upp för att undvika ASD-assistans efter ransomware-attack Hemfrågor efterlyser en brådska med Critical Infrastructure Bill för att låta ASD agera lagligt Minister prioriterar Critical Infrastructure Bill när två andra passerar genom parlamentet Labor undrar hur Australien skulle hantera ett cyber-corona-utbrott Labor vill namnge och skämma fattiga Commonwealth enhetens cyberställning
Relaterade ämnen:
Australien Security TV Data Management CXO Data Centers 