Den australske regjeringen har kunngjort et nytt sett med frittstående straffbare handlinger for personer som bruker ransomware under det de har merket sin Ransomware Action Plan.
I henhold til den nye planen [PDF], vil folk som bruker ransomware for å utføre cyber-utpressing bli slått med nye frittstående grove straffeklager.
Det er også opprettet et nytt straffbart forhold for personer som retter seg mot kritisk infrastruktur med ransomware.
Handlingene med å håndtere stjålne data som bevisst er oppnådd i løpet av et eget straffbart forhold, samt kjøpe eller selge skadelig programvare for å begå datakriminalitet, er nå begge kriminalisert.
< p>“Handlingsplanen for løsepenger tar en avgjørende holdning – den australske regjeringen godtar ikke at løsepenger blir betalt til nettkriminelle. Enhver løsepengerbetaling, liten eller stor, driver næringsmodellen for løsepenger, noe som setter andre australiere i fare,” sier innenriksminister Karen. Andrews sa.
Ved siden av de nye straffbare handlingene, vil planen også lansere et nytt obligatorisk rapporteringsregime for ransomware -hendelser, som vil kreve at organisasjoner med en omsetning på over $ 10 millioner per år formelt varsler regjeringen hvis de opplever et cyberangrep.
Den nye planen vil også innebære at regjeringen arbeider med å innføre ytterligere lovreformer som potensielt gjør det mulig for lovhåndhevelse å spore, beslaglegge eller fryse ransomware -gjengers inntekter fra kriminalitet.
Alle de nye tiltakene vil bli utviklet gjennom en ny del av lovgivning i stedet for gjennom lovforslaget om lov om sikkerhet (kritisk infrastruktur) 2020 som nå behandles av parlamentet.
Dette er til tross for lovforslaget om sikkerhetslovgivning (kritisk infrastruktur) 2020 som allerede inneholder bestemmelser som søker å lage obligatoriske rapporteringskrav for organisasjoner som lider av et cyberangrep og gir myndighetene flere fullmakter til å iverksette tiltak mot cyberangrep.
< p>Selv om selve planen sier at noen av de nye tiltakene vil bli regulert gjennom lovforslaget om sikkerhetslovgivning (kritisk infrastruktur) 2020, klargjorde en føderal regjeringsrepresentant at lovforslaget bare ville gi klarhet rundt definisjonene av kritisk infrastruktur.
< p> Regjeringsrepresentanten sa også at den nye delen av lovgivningen først og fremst ville være fokusert på å innføre nye lovbrudd for å la lovhåndhevelse kreve cyberkriminelle på grunn av løsepenger, mens lovforslaget om sikkerhetslovgivning (kritisk infrastruktur) 2020 er fokusert på å gi myndighetene flere fullmakter til å grip inn under cyberangrep.
At Bill mottok godkjenningen fra en parlamentarisk felles komité for to uker siden, med parlamentarisk komité på den tiden at det var overbevisende bevis på at kompleksiteten og hyppigheten av cyberangrep på kritisk infrastruktur økte.
” Australia er ikke immun, og det er klar erkjennelse fra myndigheter og industri at vi må gjøre mer for å beskytte nasjonen vår mot sofistikerte cyber -trusler, spesielt mot vår kritiske infrastruktur, “sa komiteeleder Senator James Paterson den gangen.
< p>Lovforslaget var opprinnelig ment å ha et bredere omfang, men utvalget anbefalte at andre “mindre presserende” aspekter av lovforslaget skulle innføres under et annet, separat lovforslag etter ytterligere konsultasjon.
Under regjeringens nye ransomware plan, er det også opprettet en arbeidsstyrke med flere byråer ledet av det australske føderale politiet, kalt Operation Orcus. Regjeringen ble opprettet i juli og har utpekt den nye arbeidsstyrken som landets “sterkeste svar på trusselen om ransomware”.
Ifølge Andrews faller alle disse nye tiltakene innenfor et av planens tre mål, som er å bygge Australias motstandskraft mot ransomware -angrep; styrke responsen på ransomware -angrep; og forstyrre og avskrekke nettkriminelle gjennom strengere lover. For å nå disse tre målene sa Andrews at den føderale regjeringen vil jobbe tett med statlige og territorielle myndigheter og bransjens interessenter.
Den nye planen bygger på Australias overordnede cybersikkerhetsstrategi for 2020, som tar sikte på å pålegge cyberstandarder for operatører av kritisk infrastruktur og systemer av nasjonal betydning og skape makter som gjør at den føderale regjeringen kan gå i offensiven og aktivt forsvare nettverk og kritisk infrastruktur. < /p>
Oppdatert kl. 14:30 AEST, 13. oktober 2021: Oppdatert artikkel for å gjenspeile avklaringer fra den føderale regjeringen om hvordan ransomware -planens nye tiltak ville bli lovfestet.
MER OM REGNINGEN
Lovforslaget for kritisk infrastruktur bør deles for raskt å gi myndighetene tiltredelsesbeføyelser: PJCIS
Innenrikesaker ber om et rush med lov om kritisk infrastruktur for å la ASD handle lovlig. Teknologigiganter sier at statlig cyberhjelp rett og slett ville forårsake flere problemerTech -giganter er ikke overbevist om at Australias lov om kritisk infrastruktur for øyeblikket er egnet for formål. Logistikk- og verktøyleverandører er enige om å hjelpe fra ASD i tilfelle en cyberhendelse
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 