Bilde: Getty Images
Innenriksdepartementet er i samtaler med telekommunikasjonsindustrien for å gi flere krefter til teleselskaper for å blokkere spam og skadelig innhold.
“Vi er i diskusjon med teleselskapene som leverer tjenestene dine … i henhold til telekommunikasjonsloven, paragraf 313, kan det være en mulighet for teleselskapene til å fungere som en autorisert blokkeringsagent – det vil si at det er uønsket, det gjør jeg ikke vil at dette skal komme til datamaskinen min, jeg vil ikke at dette skal komme til telefonen min. Det er ondsinnet,” sa innenriksminister Mike Pezzullo til Senate Estimates mandag kveld.
Pezzullo bemerket at mer arbeid måtte til for å gjøres på dette området, ettersom det foreløpig er uklart om telekommunikasjonsloven anser å gi en lenke for å være et lovbrudd, eller om lovbruddet faktisk er den påfølgende handlingen utført av en kriminell aktør for å utnytte et offer etter at de har klikket på en ondsinnet lenke.
“Det er noen kompleksiteter her fordi det må være en sammenheng med et lovbrudd. Så svindel, klikk på denne lenken, kan i seg selv ikke være et lovbrudd, i så fall kan vårt råd til regjeringen etter hvert være at lovendringer er nødvendige . Men handlingen med å klikke kan skape en kobling til en lovbrudd, den krenkelsen kan være identitet, tyveri, svindel osv.» sa Pezzullo.
Marc Ablong, nestleder i innenriksdepartementet for National Resilience and Cybersecurity, analogiserte denne “kompleksiteten” til hvordan en e-postleverandør som Australia Post ikke ville være ansvarlig for å kaste innholdet i et brev hvis det var farlig.
“Hvis det var noe kriminelt i [et brev], ville du ikke gå etter Australia Post … heller ikke ville du be Australia Post om å blokkere brevet. Og så, innholdet i samtalene vi har med Telco-sektoren for øyeblikket er: Har de tilstrekkelig informasjon i stor skala til å kunne blokkere hele klassen av disse spam-meldingene? Eller må de rapportere hver og en som kom inn?” Ablong forklart.
Ablong la til at deler av Home Affairs diskusjoner med teleselskaper om blokkering av ondsinnede SMS-meldinger har vært fokusert på hvordan man best kan definere attributtene til en SMS-melding på en måte som bare blokkerer ondsinnede meldinger, samtidig som vanlige SMS-meldinger kan sendes gjennom.< /p>
Forklaringen på de potensielle utvidede blokkeringstiltakene fulgte temaet i gårsdagens Senatestimater, i det minste for innenriksdepartementet og føderale rettshåndhevelsesmyndigheter, med Pezzullo som sa at de alle ville være “mer aggressive” når det gjelder å adressere cybertrusler fremover.
“Vi går på jakt. Vi bruker offensive evner,” sa han.
“AFP er veldig aktivt engasjert med internasjonale kolleger for å gå etter gjengene som ikke bare driver med løsepengevare – tiden er inne for dem – men også andre former for identitetstyveri, phishing og også videre.”
I Pezzullos åpningsuttalelse ved Senate Estimates sa han at innenrikspolitikken ble stadig mer bekymret for potensialet for motstandere til å preposisjonere ondsinnet kode i kritisk infrastruktur, spesielt innen områder som telekommunikasjon og energi.
“Slike cyberaktiverte aktiviteter kan brukes til å skade kritiske nettverk i fremtiden. Den stadig mer sammenkoblede naturen til Australias kritiske infrastruktur avslører sårbarheter som, hvis de blir målrettet, kan resultere i betydelige konsekvenser for vår økonomi, sikkerhet, og suverenitet,” sa han.
Tidligere på mandag delte AFP-kommissær Reece Kershaw en lignende følelse i Senate Estimates, og sa at det føderale politiet har implementert en ny cyberoffensiv arm, som har medført å snakke med Five Eyes-alliansen om veksten av cybertrusler.
«For øyeblikket går vi faktisk gjennom en intern gjennomgang av hvordan vi kan være mer aggressive innen cyber, og det kan bety en minirestrukturering internt for at vi virkelig skal ha det vi vil kalle en cyberoffensiv operasjon av AFP, som ville faktisk gjennomføre avbruddsoperasjoner på disse personene,” sa han.
I løpet av sitt vitnesbyrd ved Senate Estimates forklarte Kershaw at myndighetene gitt til AFP gjennom Surveillance Legislation Amendment (Identify and Disrupt) Act 2021, som vedtatt tidligere i år, ville tillate dens cyberoffensive evner å øke på tvers av ulike fronter, fra bekjempelse av barnemishandling, til spam, til terrorisme.
Pezzullos erklæring følger etter at avdelingen hans lanserte en nasjonal handlingsplan for løsepengevare tidligere denne måneden. Hovedfokuset for den planen er å lage nye lover og strengere straffer for folk som bruker løsepengeprogramvare for å utføre cyberutpressing.
Den føderale regjeringen endret i forrige uke også sikkerhetslovgivningen (Critical Infrastructure) Bill 2020, som for tiden er til behandling i parlamentet, som en del av arbeidet med å fremskynde prosessen for å bli lov. Det lovforslaget søker å opprette obligatoriske rapporteringskrav for organisasjoner som lider av et nettangrep og gi regjeringen “siste utvei”-myndigheter som lar den beordre en enhet til å samle informasjon, gjennomføre en handling eller autorisere ASD til å gripe inn mot nettangrep.
På spørsmål av senator og skyggeminister for innenrikssaker Kristina Keneally om hvordan utviklingen av disse evnene har kommet, sa han at han forventet at policyarbeidet ville være fullført innen “denne siden av julen”.
Kenneally og Shadow Assistant Minister Tim Watts neste morgen sa at mangelen på konkrete detaljer betydde at den føderale regjeringen var “alle kunngjøringer, ingen handling”.
“Tre måneder etter at innenriksminister Karen Andrews erklærte at 'Time's Up' ' for gjenger med løsepenger har Senatets estimater bekreftet at regjeringen ikke har forpliktet seg til ny finansiering, har ikke iverksatt noen nye rettshåndhevelsesaksjoner og vil ikke vedta noen ny lovgivning i parlamentet før jul,” sa Labour-politikerne i en uttalelse.
Relatert dekning
Innenriksdepartementet mener at teknologisk kapasitet ikke er der ennå for reiseregelen for kryptovalutaHome Affairs ber om et hastverk med lov om kritisk infrastruktur for å la ASD handle lovlig
lovforslaget om kritisk infrastruktur bør deles for raskt å gi regjeringen inngripende fullmakter: PJCIS
AFP ser etter å være “mer aggressiv” med ny cyberoffensiv arm
Innenrikes anliggender ber om et hastverk med lov om kritisk infrastruktur for å la ASD handle lovlig
Australias nye løsepengevareplan for å opprette løsepengevarelovbrudd og rapporteringsregime
< h3>Relaterte emner:
Australia Security TV Data Management CXO-datasentre 