Den føderale opposisjonen har gjeninnført lovforslaget om ransomware -betalinger, denne gangen for senatet etter at lovforslaget ikke klarte å komme i gang i Representantenes hus.
Ransomware Payments Bill 2021, hvis den blir vedtatt, vil kreve at organisasjoner informerer Australian Cyber Security Center (ACSC) før en betaling blir foretatt til en kriminell organisasjon som svar på et ransomware -angrep.
Lovforslaget ble opprinnelig introdusert i underhuset i juni av Shadow Assistant Minister for Cyber Security Tim Watts, men i en felles uttalelse med Shadow Minister for Home Affairs Kristina Keneally sa paret at regjeringen ikke klarte å bringe det videre til debatt.
– Minister Andrews sier at cybersikkerhet og ransomware er en av hennes høyeste prioriteringer, men vi har sett lite i veien for tiltak for å redusere angrepet på angrep mot australske organisasjoner fra utenlandske cyberkriminelle, heter det i uttalelsen. “Derfor har Labour nok en gang blitt tvunget til å vise lederskap i cybersikkerhet som har manglet siden valget av denne statsministeren ved å innføre dette lovforslaget i senatet.”
Ifølge Watts ville en slik ordning være et politisk grunnlag for en “koordinert myndighetsrespons på trusselen om ransomware, som gir brukbar trusselinformasjon for å informere rettshåndhevelse, diplomati og støtende cyberoperasjoner”.
Watts -varslingsordningen som ble opprettet av lovforslaget, sa Watts tidligere, ville være utgangspunktet for en omfattende plan for å håndtere ransomware. Det følger partiet hans i februar og ba om en nasjonal ransomware -strategi som fokuserte på å redusere antallet slike angrep på australske mål.
Lovforslaget vil kreve at store bedrifter og offentlige enheter som velger å betale ransomware -betalinger, skal varsle ACSC før de foretar betalingen. Watts sa at et slikt grep ville tillate Australias signaler etterretning og rettshåndhevelsesbyråer å samle inn handlingskrevende etterretning om hvor disse pengene går, slik at de kunne spore og målrette mot de ansvarlige kriminelle gruppene.
“Og det vil hjelpe andre i det private sektor ved å gi avidentifisert handlingsmessig trusseletterretning som de kan bruke til å forsvare nettverkene sine, “la han til.
Da hun ble spurt om lovforslaget kort tid etter at det ble presentert, sa innenriksministeren at hun var åpen for å utforske det.
“Fra regjeringens perspektiv vil vi faktisk at bedrifter skal nå ut, spesielt til ACSC, i tilfelle de har et ransomware -angrep eller har andre trusler,” sa Andrews.
“[ACSC] er veldig godt plassert for å kunne støtte dem, men de er i mange tilfeller avhengige av at bedrifter rapporterer eller kontakter dem direkte.
“Jeg har allerede hatt noen diskusjoner om obligatorisk rapportering av ransomware -angrep, og mitt syn på dette stadiet er at det er en rekke synspunkter om det – det er veldig blandet i responsen – det jeg vil gjøre de neste ukene er utforske det mye mer fullstendig. “
Støtter Labour sin tilnærming til parlamentariske felles komité for etterretning og sikkerhet i juli, sa cybersikkerhetsekspert og tidligere USAs CISA -sjef Chris Krebs at det ville være nyttig å tvinge tilbydere til å avsløre cybersikkerhet hendelser, inkludert ransomware.
“Obligatorisk rapportering for ethvert offer for ransomware før de foretar en betaling,” sa han til komiteen. “Spesielt for ransomware vet vi ikke hvor stort dette problemet er. Faktisk er det de eneste som vet hvor stort det er, de kriminelle selv. Og de deler det tilsynelatende ikke med oss.
“Vi må komme til nevneren av ransomware -angrep, og den enkleste måten å gjøre det på er å kreve ransomwareofre å varsle regjeringen. Dette er ennå ikke bestemt om betaling av løsepenger i seg selv er ulovlig. Jeg tror det er en egen samtale , men bare i det minste, hvis du skal engasjere deg i transaksjonen, med ransomware -gruppen, om at det må varsles. “
RELATERT DEKNING
Toll usikker på om det var advokat opp for å unngå ASD-bistand etter ransomware-angrep Home Affairs ber om et rush med Critical Infrastructure Bill for å la ASD handle lovlig Minister prioriterer Critical Infrastructure Bill mens to andre passerer gjennom parlamentet Labor lurer på hvordan Australia ville håndtere et cyber-corona-utbrudd Labor vil navngi og skamme fattige samveldet enhetens cyberholdning
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 