Billede: Getty Images
Indenrigsministeriet er i forhandlinger med telekommunikationsindustrien for at give teleselskaber flere beføjelser til at blokere spam og ondsindet indhold.
“Vi er i diskussion med de teleselskaber, der leverer dine tjenester … i henhold til telekommunikationsloven, paragraf 313, kan der være mulighed for, at teleselskaberne kan fungere som en autoriseret blokeringsagent – det vil sige, det er uønsket, det gør jeg ikke vil have, at det kommer til min computer, vil jeg ikke have, at det kommer til min telefon. Det er ondsindet,” sagde indenrigsminister Mike Pezzullo til Senate Estimates mandag aften.
Pezzullo bemærkede, at der var behov for mere arbejde for at gøres på dette område, da det i øjeblikket er uklart, om teleloven anser det for at være en lovovertrædelse, eller om lovovertrædelsen faktisk er den efterfølgende handling foretaget af en kriminel aktør for at udnytte et offer, efter at de har klikket på et ondsindet link.
“Der er nogle kompleksiteter her, fordi det skal være en forbindelse til en lovovertrædelse. Så svindel, klik på dette link, er muligvis ikke i sig selv en lovovertrædelse, i så fald kan vores råd til regeringen i sin tid meget vel være, at der er behov for lovændringer . Men handlingen med at klikke kan skabe en forbindelse til en lovovertrædelse, den lovovertrædelse kan være identitet, tyveri, bedrageri osv.,” sagde Pezzullo.
Marc Ablong, vicesekretær for indenrigsanliggender for National Resilience and Cybersecurity, analogiserede denne “kompleksitet” til, hvordan en posttjenesteudbyder som Australia Post ikke ville være ansvarlig for at bortskaffe indholdet af et brev, hvis det var farligt.
“Hvis der var noget kriminelt i [et brev], ville du ikke gå efter Australia Post … og du ville heller ikke bede Australia Post om at blokere brevet. Og så arten af de samtaler, vi har med Telco-sektoren i øjeblikket er: Har de tilstrækkelig information i stor skala til at kunne blokere hele klassen af disse spam-beskeder? Eller skal de rapportere hver eneste, der kom ind?” Ablong forklaret.
Ablong tilføjede, at en del af Home Affairs diskussioner med teleselskaber om blokering af ondsindede SMS-beskeder har været fokuseret på, hvordan man bedst kan definere egenskaberne for en SMS-besked på en måde, der kun blokerer ondsindede meddelelser, og samtidig tillader normale SMS-beskeder at blive sendt igennem.< /p>
Forklaringen på de potentielle udvidede blokeringsforanstaltninger fulgte temaet i gårsdagens Senatestimater, i det mindste for indenrigsministeriet og føderale retshåndhævende myndigheder, hvor Pezzullo sagde, at de alle ville være “mere aggressive” i forhold til at håndtere cybertrusler fremadrettet.
“Vi går på jagt. Vi bruger offensive kapaciteter,” sagde han.
“AFP er meget aktivt engageret med internationale kolleger for at gå efter de bander, der ikke kun engagerer sig i ransomware – tiden er inde til dem – men også andre former for identitetstyveri, phishing og så videre og så videre.”
I Pezzullos åbningserklæring ved Senatets Estimates sagde han, at indenrigsanliggender blev mere og mere bekymret over potentialet for modstandere til at præpositionere ondsindet kode i kritisk infrastruktur, især inden for områder som telekommunikation og energi.
“Sådanne cyberaktiverede aktiviteter kan bruges til at beskadige kritiske netværk i fremtiden. Den stadig mere sammenkoblede karakter af Australiens kritiske infrastruktur afslører sårbarheder, som, hvis de målrettes, kan resultere i betydelige konsekvenser for vores økonomi, sikkerhed, og suverænitet,” sagde han.
Tidligere på mandag delte AFP-kommissær Reece Kershaw en lignende holdning i Senate Estimates og sagde, at det føderale politi har implementeret en ny cyberoffensiv arm, som har medført at have talt med Five Eyes-alliancen om væksten af cybertrusler.
“I øjeblikket er vi faktisk i gang med en intern gennemgang af, hvordan vi kan være mere aggressive inden for cyber, og det kan betyde en mini-omstrukturering internt for, at vi virkelig har, hvad vi ville kalde en cyberoffensiv operation af AFP, som ville faktisk udføre afbrydelsesoperationer på disse personer,” sagde han.
Igennem sit vidnesbyrd ved Senate Estimates forklarede Kershaw, at de beføjelser, der er givet til AFP gennem Surveillance Legislation Amendment (Identify and Disrupt) Act 2021, som vedtaget tidligere i år, ville tillade dets cyberoffensive kapaciteter at øges på tværs af forskellige fronter, fra bekæmpelse af børnemisbrug, til spam til terrorisme.
Pezzullos erklæring følger efter, at hans afdeling lancerede en national ransomware-handlingsplan tidligere på måneden. Hovedfokus for den plan er at skabe nye love og strengere straffe for folk, der bruger ransomware til at udføre cyberafpresning.
Den føderale regering ændrede i sidste uge også lovforslaget om sikkerhedslovgivning (kritisk infrastruktur) 2020, som i øjeblikket er til behandling i parlamentet, som en del af bestræbelserne på at fremskynde processen for at blive lov. Dette lovforslag søger at skabe obligatoriske rapporteringskrav for organisationer, der lider af et cyberangreb, og give regeringen “sidste udvej” beføjelser, der giver den mulighed for at instruere en enhed til at indsamle oplysninger, foretage en handling eller autorisere ASD til at gribe ind mod cyberangreb.
Da senator og skyggeminister for indenrigsanliggender Kristina Keneally spurgte, hvordan udviklingen af disse kapaciteter er gået frem, sagde han, at han forventede, at det politiske arbejde ville være afsluttet “denne side af julen”.
Kenneally og Shadow Assistant Minister Tim Watts sagde næste morgen, at manglen på konkrete detaljer betød, at den føderale regering var “alle meddelelser, ingen handling”.
“Tre måneder efter indenrigsminister Karen Andrews erklærede, at 'Time's Up' ' for ransomware-bander har Senatets estimater bekræftet, at regeringen ikke har forpligtet sig til nogen ny finansiering, ikke har iværksat nogen ny retshåndhævelsesaktion og ikke vil vedtage nogen ny lovgivning i parlamentet inden jul,” sagde Labour-politikerne i en erklæring.
Relateret dækning
Indenrigsanliggender mener, at teknologisk kapacitet endnu ikke er tilstede for rejseregler for kryptovaluta. Indenrigsanliggender anmoder om et hastværk med lov om kritisk infrastruktur for at give ASD mulighed for at handle lovligt
lov om kritisk infrastruktur bør opdeles for hurtigt at give regeringen indtrædende beføjelser: PJCIS
AFP ser ud til at være 'mere aggressiv' med en ny cyberoffensiv arm
Indre anliggender beder om et hastværk med lovforslaget om kritisk infrastruktur for at give ASD mulighed for at handle lovligt
Australiens nye ransomware-plan for at skabe ransomware-forseelser og rapportering
< h3>Relaterede emner:
Australia Security TV Data Management CXO-datacentre 