Den australske regering har annonceret et nyt sæt af selvstændige strafbare handlinger for mennesker, der bruger ransomware under det, som det har mærket sin Ransomware -handlingsplan.
I henhold til den nye plan [PDF] vil folk, der bruger ransomware til at udføre cyberafpresning, blive smækket med nye enkeltstående forværrede kriminelle anklager.
Der er også oprettet en ny strafbar handling for mennesker, der er målrettet kritisk infrastruktur med ransomware.
Handlingerne med håndtering af stjålne data, der bevidst er opnået i forbindelse med en separat kriminel handling, samt at købe eller sælge malware med henblik på at begå computerkriminalitet, er begge nu også kriminaliseret.
< p>“Handlingsplanen for Ransomware indtager en afgørende holdning – den australske regering godkender ikke, at der betales løsesum til cyberkriminelle. Enhver løsesumbetaling, lille eller stor, giver næring til ransomware -forretningsmodellen og bringer andre australiere i fare,” sagde indenrigsminister Karen Sagde Andrews.
Ud over de nye strafbare handlinger vil planen også udrulle et nyt obligatorisk ransomware -hændelsesrapporteringsregime, som ville kræve, at organisationer med en omsætning på over $ 10 millioner om året formelt underretter regeringen, hvis de oplever et cyberangreb.
Den nye plan vil også indebære, at regeringen arbejder med at indføre yderligere lovgivningsmæssige reformer, der muligvis gør det muligt for retshåndhævende at spore, beslaglægge eller fastfryse ransomware -banders indtægter fra kriminalitet.
Alle de nye foranstaltninger vil blive udviklet gennem en ny del af lovgivningen snarere end gennem lovforslaget om sikkerhedslovgivning (kritisk infrastruktur) 2020, der i øjeblikket behandles af Parlamentet.
Dette er på trods af lovforslaget om sikkerhedslovgivning (kritisk infrastruktur) 2020, der allerede indeholder bestemmelser, der søger at oprette obligatoriske rapporteringskrav til organisationer, der lider af et cyberangreb og giver regeringen flere beføjelser til at iværksætte foranstaltninger mod cyberangreb.
< p>Mens planen i sig selv siger, at nogle af de nye foranstaltninger vil blive reguleret gennem lovforslaget om sikkerhedslovgivning (kritisk infrastruktur) 2020, præciserede en føderal regeringsrepræsentant, at lovforslaget bare ville give klarhed omkring definitionerne af kritisk infrastruktur.
< p> Regeringsrepræsentanten sagde også, at den nye tranche af lovgivning primært ville være fokuseret på at indføre nye lovovertrædelser, der gør det muligt for retshåndhævelse at opkræve cyberkriminelle på grund af ransomware, mens lovforslaget om lov om sikkerhedslovgivning (kritisk infrastruktur) 2020 er fokuseret på at give regeringen flere beføjelser til gribe ind under cyberangreb.
At lovforslaget modtog kryds af godkendelse fra et parlamentarisk fælles udvalg for to uger siden, hvor parlamentsudvalget på det tidspunkt sagde, at der var overbevisende beviser for, at kompleksiteten og hyppigheden af cyberangreb på kritisk infrastruktur var stigende.
” Australien er ikke immun, og der er klar erkendelse fra regering og industri, at vi skal gøre mere for at beskytte vores nation mod sofistikerede cybertrusler, især mod vores kritiske infrastruktur, “sagde udvalgsformand senator James Paterson dengang.
< p>Lovforslaget var oprindeligt beregnet til at have et bredere omfang, men udvalget anbefalede, at andre “mindre presserende” aspekter af lovforslaget skulle indføres under et andet, separat lovforslag efter yderligere høring.
Under regeringens nye ransomware plan, er der også oprettet en taskforce med flere agenturer ledet af det australske føderale politi, kaldet Operation Orcus. Regeringen blev oprettet i juli og har udråbt den nye taskforce som landets “stærkeste reaktion på den stigende ransomware -trussel”.
Ifølge Andrews falder disse nye foranstaltninger alle inden for et af planens tre mål, som er at opbygge Australiens modstandsdygtighed over for ransomware -angreb; styrke reaktionerne på ransomware -angreb; og forstyrre og afskrække cyberkriminelle gennem strengere love. For at nå disse tre mål sagde Andrews, at den føderale regering ville arbejde tæt sammen med stats- og territorieregeringer og branchens interessenter.
Den nye plan bygger på Australiens overordnede cybersikkerhedsstrategi i 2020, der har til formål at pålægge operatører af kritisk infrastruktur og systemer af national betydning cyberstandarder og skabe beføjelser, der gør det muligt for den føderale regering at komme i offensiven og aktivt forsvare netværk og kritisk infrastruktur. < /p>
Opdateret kl. 14:30 AEST, 13. oktober 2021: Opdateret artikel for at afspejle afklaringer fra den føderale regering om, hvordan ransomware -planens nye foranstaltninger ville blive lovgivet.
MERE OM REGNINGEN
Lovforslaget om kritisk infrastruktur bør opdeles for hurtigt at give regeringen trin-in-beføjelser: PJCIS
Indenrigsanliggender anmoder om et hastværk på lov om kritisk infrastruktur for at give ASD lov til at handle lovligt. Teknikgiganter siger, at regeringens cyberhjælp simpelthen ville forårsage flere problemerTech -giganter var ikke overbeviste om, at Australiens lovforslag om kritisk infrastruktur i øjeblikket er egnet til formålet
Logistik- og forsyningsvirksomheder accepterer at hjælpe fra ASD i tilfælde af en cyberhændelse
Relaterede emner:
Australien Sikkerhed TV Datahåndtering CXO datacentre 