Afbeelding: Getty Images
Het ministerie van Binnenlandse Zaken is in gesprek met de telecommunicatie-industrie om telco's meer bevoegdheden te geven voor het blokkeren van spam en kwaadaardige inhoud.
“We zijn in gesprek met de telco's die uw diensten verlenen … volgens de Telecommunicatiewet, sectie 313, is er een mogelijkheid voor de telco's om op te treden als een geautoriseerde blokkeringsagent – dat wil zeggen, het is ongewenst, ik weet het niet wil dat dit op mijn computer komt, ik wil niet dat dit op mijn telefoon komt. Het is kwaadaardig”, vertelde minister van Binnenlandse Zaken Mike Pezzullo maandagavond aan Senate Estimates.
Pezzullo merkte op dat er meer werk nodig was om op dit gebied moet echter worden gedaan, aangezien het momenteel onduidelijk is of de Telecommunicatiewet het verstrekken van een link als een misdrijf beschouwt of dat het misdrijf daadwerkelijk de daaropvolgende actie is die door een criminele actor wordt ondernomen om misbruik te maken van een slachtoffer nadat deze heeft geklikt op een kwaadaardige link.
“Er zijn hier enkele complicaties omdat het een verband met een strafbaar feit moet zijn. Dus oplichting, klik op deze link, is op zichzelf misschien geen strafbaar feit, in welk geval ons advies aan de overheid te zijner tijd zou kunnen zijn dat wetswijzigingen nodig zijn Maar de handeling van het klikken kan een verband met een strafbaar feit creëren, die overtreding kan identiteit, diefstal, fraude, enz. zijn,” zei Pezzullo.
Marc Ablong, plaatsvervangend secretaris van Binnenlandse Zaken van National Resilience and Cybersecurity, vergeleek deze “complexiteit” met hoe een e-mailserviceprovider zoals Australia Post niet verantwoordelijk zou zijn voor het verwijderen van de inhoud van een brief als deze gevaarlijk zou zijn.
“Als er iets crimineels in [een brief] zou staan, zou je niet achter Australia Post aan gaan… noch zou je Australia Post vragen om de brief te blokkeren. En dus is de aard van de gesprekken die we hebben met de telco-sector op dit moment is: hebben ze voldoende informatie op grote schaal om de hele klasse van deze spamberichten te kunnen blokkeren? Of moeten ze elk binnenkomen melden?” Ablong uitgelegd.
Ablong voegde eraan toe dat een deel van de discussies van Binnenlandse Zaken met telco's over het blokkeren van kwaadaardige sms-berichten was gericht op de beste manier om de kenmerken van een sms-bericht te definiëren op een manier die alleen kwaadaardige berichten blokkeert, terwijl normale sms-berichten nog steeds kunnen worden doorgegeven.< /p>
De uitleg van de mogelijke uitgebreide blokkeringsmaatregelen volgde het thema van de schattingen van de Senaat van gisteren, althans voor het ministerie van Binnenlandse Zaken en de federale wetshandhavingsinstanties, waarbij Pezzullo zei dat ze allemaal “agressiever” zouden zijn bij het aanpakken van cyberdreigingen in de toekomst.
“We gaan op jacht. We gebruiken offensieve mogelijkheden,” zei hij.
“De AFP is zeer actief betrokken bij internationale collega's om achter de bendes aan te gaan die zich niet alleen bezighouden met ransomware — de tijd is rijp voor hen — maar ook andere vormen van identiteitsdiefstal, phishing en enzovoort, enzovoort.”
In Pezzullo's openingsverklaring bij Senate Estimates zei hij dat Binnenlandse Zaken zich steeds meer zorgen maakte over het potentieel voor tegenstanders om kwaadaardige code in kritieke infrastructuur te plaatsen, met name op gebieden zoals telecommunicatie en energie.
“Dergelijke cyberactiviteiten kunnen in de toekomst worden gebruikt om kritieke netwerken te beschadigen. De steeds meer onderling verbonden aard van de kritieke infrastructuur van Australië legt kwetsbaarheden bloot die, indien gericht, aanzienlijke gevolgen kunnen hebben voor onze economie, veiligheid, en soevereiniteit”, zei hij.
Eerder op maandag deelde AFP-commissaris Reece Kershaw een soortgelijk gevoel bij Senate Estimates, hij zei dat de federale politie een nieuwe cyberoffensieve arm heeft geïmplementeerd, wat inhield dat hij met de Five Eyes-alliantie moest praten over de groei van cyberdreigingen.
“Op dit moment zijn we bezig met een interne evaluatie van hoe we agressiever kunnen zijn op het gebied van cyber, en het kan een interne mini-herstructurering betekenen voor ons om echt te hebben wat we een cyberoffensieve operatie van de AFP zouden noemen, die zou daadwerkelijk verstoringsoperaties uitvoeren op deze personen,” zei hij.
Tijdens zijn getuigenis bij Senaatsschattingen legde Kershaw uit dat de bevoegdheden die aan de AFP werden gegeven door de Surveillance Legislation Amendment (Identify and Disrupt) Act 2021, die eerder dit jaar aangenomen, zou het mogelijk maken om zijn cyberoffensieve capaciteiten op verschillende fronten te vergroten, van het tegengaan van kindermishandeling tot spam en terrorisme.
De verklaring van Pezzullo volgt op de lancering van een nationaal actieplan voor ransomware door zijn afdeling eerder deze maand. De belangrijkste focus voor dat plan is het creëren van nieuwe wetten en strengere straffen voor mensen die ransomware gebruiken om cyberafpersing uit te voeren.
De federale regering heeft vorige week ook het wetsvoorstel voor wijziging van de veiligheidswetgeving (kritieke infrastructuur) 2020, dat momenteel in het parlement wordt besproken, gewijzigd als onderdeel van de inspanningen om het proces om het wet te maken te versnellen. Dat wetsvoorstel beoogt verplichte rapportagevereisten te creëren voor organisaties die het slachtoffer zijn van een cyberaanval en de overheid “laatste redmiddel”-bevoegdheden te geven waarmee zij een entiteit kan opdragen informatie te verzamelen, een actie te ondernemen of de ASD te machtigen om in te grijpen tegen cyberaanvallen.
Op de vraag van senator en schaduwminister van Binnenlandse Zaken Kristina Keneally hoe de ontwikkeling van deze capaciteiten is verlopen, zei hij dat hij verwachtte dat het beleidswerk tegen “deze kant van Kerstmis” zou zijn afgerond.
Kenneally en Shadow assistent-minister Tim Watts zeiden de volgende ochtend dat het gebrek aan concrete details betekende dat de federale regering “alles aankondigde, geen actie”.
“Drie maanden nadat minister van Binnenlandse Zaken Karen Andrews verklaarde dat 'Time's Up ' voor ransomware-bendes heeft Senate Estimates bevestigd dat de regering geen nieuwe financiering heeft toegezegd, geen nieuwe wetshandhavingsacties heeft gestart en voor Kerstmis geen nieuwe wetgeving in het parlement zal aannemen', aldus de Labour-politici in een verklaring.
Verwante dekking
Binnenlandse Zaken is van mening dat technologische mogelijkheden nog niet aanwezig zijn voor de reisregel voor cryptocurrency wil 'agressiever' zijn met nieuwe cyberoffensieve arm
Binnenlandse Zaken vraagt om haast met de wet op kritieke infrastructuur om ASD in staat te stellen wettig te handelen
Het nieuwe ransomwareplan van Australië om ransomware-overtredingen en rapportageregime te creëren
< h3>Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 