Den føderale opposition har genindført sit lovforslag om ransomware -betalinger, denne gang for senatet, efter at lovforslaget ikke lykkedes at komme i gang i Repræsentanternes Hus.
Ransomware Payments Bill 2021 ville, hvis den blev vedtaget, kræve, at organisationer informerer Australian Cyber Security Center (ACSC), før der blev foretaget en betaling til en kriminel organisation som reaktion på et ransomware -angreb.
Lovforslaget blev oprindeligt introduceret i underhuset i juni af Shadow Assistant Minister for Cyber Security Tim Watts, men i en fælles erklæring med Shadow Minister for indenrigsanliggender Kristina Keneally sagde parret, at regeringen ikke formåede at bringe det til debat.
“Minister Andrews siger, at cybersikkerhed og ransomware er en af hendes højeste prioriteter, men vi har kun set lidt i vejen for handlinger for at reducere angrebene på udenlandske cyberkriminelle mod australske organisationer,” hedder det i meddelelsen. “Derfor har Labour endnu en gang været tvunget til at vise det lederskab om cybersikkerhed, der har manglet siden valget af denne premierminister ved at indføre dette lovforslag i senatet.”
Ifølge Watts ville en sådan ordning være et politisk grundlag for en “koordineret regeringens reaktion på truslen om ransomware, der giver brugbar trusselsinformation til at informere retshåndhævelse, diplomati og offensive cyberoperationer”.
Løsningsbetalingsanmeldelsesordningen oprettet af lovforslaget, sagde Watts tidligere, ville være udgangspunktet for en omfattende plan for at tackle ransomware. Det følger hans parti i februar og opfordrede til en national ransomware -strategi med fokus på at reducere antallet af sådanne angreb på australske mål.
Lovforslaget ville kræve, at store virksomheder og offentlige enheder, der vælger at foretage ransomware -betalinger, underretter ACSC, før de foretager betalingen. Watts sagde, at et sådant skridt ville give Australiens signaler efterretningstjeneste og retshåndhævende myndigheder mulighed for at indsamle efterretningspligtige oplysninger om, hvor disse penge tager hen, så de kunne spore og målrette mod de ansvarlige kriminelle grupper.
“Og det vil hjælpe andre i private sektor ved at levere afidentificeret handlingsmæssig trusselinformation, som de kan bruge til at forsvare deres netværk, “tilføjede han.
Da han blev spurgt om lovforslaget kort efter, at det blev indført, sagde indenrigsministeren, at hun var åben for at undersøge det.
“Set fra regeringens perspektiv vil vi faktisk gerne have, at virksomhederne henvender sig, især til ACSC, i tilfælde af at de har et ransomware -angreb, eller hvis de har andre trusler,” sagde Andrews.
“[ACSC] er meget godt placeret til at kunne støtte dem, men de er i mange tilfælde afhængige af, at virksomheder rapporterer eller kontakter dem direkte.
“Jeg har allerede haft nogle diskussioner om obligatorisk rapportering af ransomware -angreb, og mit syn på dette tidspunkt er, at der er en række synspunkter om det – det er meget blandet i svaret – hvad jeg vil gøre i løbet af de kommende uger er udforske det meget mere fuldstændigt. “
Støttede Labour's tilgang for Det Parlamentariske Fælles Udvalg om Efterretning og Sikkerhed i juli, cybersikkerhedsekspert og tidligere amerikanske CISA -chef Chris Krebs sagde, at det ville være nyttigt at tvinge udbydere til at oplyse cybersikkerhed hændelser, herunder ransomware.
“Obligatorisk rapportering for ethvert ransomware -offer, før de foretager en betaling,” sagde han til udvalget. “Specielt for ransomware ved vi ikke, hvor stort dette problem er, faktisk er de eneste mennesker, der ved, hvor stort det er, kriminelle selv. Og det deler de tilsyneladende ikke med os.
“Vi er nødt til at komme til nævneren af ransomware -angreb, og den letteste måde at gøre det på er at kræve ransomwareofre at underrette regeringen. Dette er endnu ikke fastlagt om, hvorvidt betaling af løsepenge i sig selv er ulovligt, jeg tror, det er en separat samtale , men bare i det mindste, hvis du vil engagere dig i transaktionen med ransomware -gruppen, at der skal meddeles det. “
RELATERET DÆKNING
Toll usikker på, om den advokerede op for at undgå ASD-bistand efter ransomware-angreb Home Affairs beder om et hastværk på lov om kritisk infrastruktur for at give ASD lov til at handle lovligt Minister prioriterer lovforslag om kritisk infrastruktur, mens to andre passerer gennem parlamentet Labor spekulerer på, hvordan Australien ville håndtere et cyber-corona-udbrud Labor ønsker at navngive og skamme fattige Commonwealth enhedens cyberholdning
Relaterede emner:
Australien Security TV Data Management CXO Data Centers 