Den australiensiska regeringen har tillkännagivit en ny uppsättning fristående brott mot personer som använder ransomware enligt vad den har märkt sin Ransomware -handlingsplan.
Enligt den nya planen [PDF] kommer personer som använder ransomware för att utföra cyberutpressning att bli smällade med nya fristående grova brottsanklagelser.
Ett nytt brott har också skapats för personer som riktar sig till kritisk infrastruktur med ransomware.
Handlingarna med att hantera stulna uppgifter som medvetet erhållits i samband med att man begår ett separat brott samt köper eller säljer skadlig kod i syfte att begå datorbrott är också nu kriminaliserade.
< p>“Handlingsplanen för Ransomware intar en avgörande hållning – den australiensiska regeringen godkänner inte att lösenbetalningar görs till it -brottslingar. Eventuella lösenbetalningar, små eller stora, ger näring åt affärsmodellen för ransomware, vilket riskerar andra australier att riskera”, inrikesminister Karen Sade Andrews.
Vid sidan av de nya brotten kommer planen också att lansera ett nytt obligatoriskt system för rapportering av ransomware -incident, vilket skulle kräva att organisationer med en omsättning på över 10 miljoner dollar per år formellt meddelar regeringen om de upplever en cyberattack.
I den nya planen kommer regeringen också att arbeta med att införa ytterligare lagstiftningsreformer som möjligen gör det möjligt för brottsbekämpning att spåra, beslagta eller frysa ransomware -gänges intäkter från brott.
Alla de nya åtgärderna kommer att utvecklas genom en ny del av lagstiftning snarare än genom lagförslag till ändring av säkerhetslagstiftningen (kritisk infrastruktur) 2020 som för närvarande behandlas av parlamentet.
Detta är trots ändringsförslaget till säkerhetslagstiftningen (kritisk infrastruktur) 2020 som redan innehåller bestämmelser som syftar till att skapa obligatoriska rapporteringskrav för organisationer som drabbas av en cyberattack och ger fler befogenheter för regeringen att vidta åtgärder mot cyberattacker.
< p>Även om planen i sig säger att några av de nya åtgärderna kommer att regleras genom lagförslag till säkerhetslagstiftning (kritisk infrastruktur) 2020, klargjorde en federal regeringsrepresentant att propositionen bara skulle ge klarhet kring definitionerna av kritisk infrastruktur.
< p> Regeringsrepresentanten sa också att den nya delen av lagstiftning främst skulle inriktas på att införa nya brott som gör det möjligt för brottsbekämpande att ta ut cyberbrottslingar på grund av ransomware, medan lagförslaget om ändring av säkerhetslagstiftningen (kritisk infrastruktur) 2020 är inriktat på att ge regeringen fler befogenheter att ingripa under cyberattacker.
Att Bill fick godkännandet av ett parlamentariskt gemensamt utskott för två veckor sedan, med parlamentariska utskottet som vid den tiden sa att det fanns övertygande bevis på att komplexiteten och frekvensen av cyberattacker mot kritisk infrastruktur ökar.
” Australien är inte immun och det finns ett tydligt erkännande från regering och industri att vi måste göra mer för att skydda vår nation mot sofistikerade cyberhot, särskilt mot vår kritiska infrastruktur, säger kommitténs ordförande senator James Paterson då.
< p>Lagförslaget var ursprungligen tänkt att ha en större omfattning, men utskottet rekommenderade att andra “mindre brådskande” aspekter av propositionen skulle införas under en andra, separat proposition efter ytterligare samråd.
Under regeringens nya ransomware plan, har en arbetsstyrka med flera byråer som leds av Australiens federala polis, kallad Operation Orcus, också skapats. Regeringen skapades i juli och har utpekat den nya arbetsstyrkan som landets “starkaste svar på hotet mot ransomware”.
Enligt Andrews, alla dessa nya åtgärder faller inom ett av planens tre mål, som är att bygga Australiens motståndskraft mot ransomware attacker; stärka svaret på ransomware -attacker; och störa och avskräcka cyberbrottslingar genom hårdare lagar. För att uppnå dessa tre mål sa Andrews att den federala regeringen skulle arbeta nära med statliga och territoriella regeringar och branschintressenter.
Den nya planen bygger på Australiens övergripande cybersäkerhetsstrategi 2020, som syftar till att införa cyberstandarder för operatörer av kritisk infrastruktur och system av nationell betydelse och skapa befogenheter som gör det möjligt för den federala regeringen att ta sig an offensiven och aktivt försvara nätverk och kritisk infrastruktur. < /p>
Uppdaterad kl. 14:30 AEST, 13 oktober 2021: Uppdaterad artikel för att återspegla förtydliganden från den federala regeringen om hur ransomware -planens nya åtgärder skulle lagstiftas.
MER OM RÄKNINGEN
Critical Infrastructure Bill bör delas upp för att snabbt ge regeringen inflytande: PJCIS
Inrikes frågor ber om att skynda på propositionen Critical Infrastructure så att ASD kan agera lagligt. Tekniska jättar säger att statligt cyberhjälp helt enkelt skulle orsaka fler problemTechjättar är inte övertygade om att Australiens proposition för kritisk infrastruktur för närvarande är lämplig för ändamål
Logistik- och verktygsleverantörer går med på att hjälpa från ASD i händelse av en cyberincident
Relaterade ämnen:
Australien Säkerhet TV Datahantering CXO-datacenter 