Bild: Getty Images
Inrikesdepartementet för samtal med telekommunikationsindustrin för att ge fler befogenheter till teleföretag för att blockera spam och skadligt innehåll.
“Vi är i diskussion med teleföretagen som tillhandahåller dina tjänster … enligt telekommunikationslagen, paragraf 313, kan det finnas en möjlighet för teleföretagen att agera som en auktoriserad blockeringsagent – det vill säga, det är oönskat, det gör jag inte vill att det här ska komma till min dator, jag vill inte att det ska komma till min telefon. Det är skadligt”, sa inrikesminister Mike Pezzullo till Senate Estimates på måndagskvällen.
Pezzullo noterade att mer arbete behövs för att göras på detta område, eftersom det för närvarande är oklart om telekommunikationslagen anser att tillhandahållandet av en länk är ett brott eller om brottet faktiskt är den efterföljande åtgärden som en kriminell aktör vidtagit för att utnyttja ett offer efter att de har klickat på en skadlig länk.
“Det finns en del komplexitet här eftersom det måste vara ett samband med ett brott. Så bedrägeri, klicka på den här länken, kanske inte i sig är ett brott, i så fall kan vårt råd till regeringen i sinom tid vara att lagändringar krävs . Men handlingen att klicka kan skapa en koppling till ett brott, det kan vara identitet, stöld, bedrägeri, etc”, sa Pezzullo.
Marc Ablong, biträdande sekreterare för inrikes frågor för National Resilience and Cybersecurity, analogiserade denna “komplexitet” till hur en e-postleverantör som Australia Post inte skulle vara ansvarig för att göra sig av med innehållet i ett brev om det var farligt.
“Om det fanns något brottsligt i [ett brev], skulle du inte gå efter Australia Post … och inte heller skulle du be Australia Post att blockera brevet. Och så, karaktären av de konversationer som vi har med telekomsektorn för tillfället är: Har de tillräcklig information i stor skala för att kunna blockera hela klassen av dessa skräppostmeddelanden? Eller skulle de behöva rapportera varenda en som kom in?” Ablong förklarade.
Ablong tillade att en del av inrikes frågors diskussioner med teleföretag om blockering av skadliga SMS-meddelanden har fokuserats på hur man bäst definierar attributen för ett SMS på ett sätt som bara blockerar skadliga meddelanden, samtidigt som vanliga SMS-meddelanden fortfarande kan skickas igenom.< /p>
Förklaringen av de potentiella utökade blockeringsåtgärderna följde temat för gårdagens senatsuppskattningar, åtminstone för inrikesdepartementet och federala brottsbekämpande myndigheter, där Pezzullo sa att de alla skulle vara “mer aggressiva” när det gäller att ta itu med cyberhot framåt.
“Vi går på jakt. Vi använder offensiv förmåga,” sa han.
“AFP är mycket aktivt engagerad med internationella kollegor för att gå efter gängen som inte bara ägnar sig åt ransomware – det är dags för dem – utan också andra former av identitetsstöld, nätfiske och och så vidare.”
I Pezzullos inledande uttalande vid Senate Estimates sa han att inrikes frågor blev allt mer oroad över möjligheten för motståndare att prepositionera skadlig kod i kritisk infrastruktur, särskilt inom områden som telekommunikation och energi.
“Sådana cyberaktiverade aktiviteter skulle kunna användas för att skada kritiska nätverk i framtiden. Den allt mer sammanlänkade karaktären hos Australiens kritiska infrastruktur avslöjar sårbarheter som, om de riktas in, kan resultera i betydande konsekvenser för vår ekonomi, säkerhet, och suveränitet”, sa han.
Tidigare på måndagen delade AFP-kommissionären Reece Kershaw en liknande uppfattning vid Senate Estimates och sa att den federala polisen har implementerat en ny cyberoffensiv arm, vilket har inneburit att man pratar med Five Eyes-alliansen om tillväxten av cyberhot.
“För tillfället går vi faktiskt igenom en intern granskning av hur vi kan vara mer aggressiva inom cyber, och det kan innebära en mini-omstrukturering internt för att vi verkligen ska ha vad vi skulle kalla en cyberoffensiv operation av AFP, vilket skulle faktiskt genomföra störningsoperationer på dessa individer”, sa han.
Under sitt vittnesmål vid Senate Estimates förklarade Kershaw att de befogenheter som ges till AFP genom Surveillance Legislation Amendment (Identify and Disrupt) Act 2021, som som antogs tidigare i år, skulle tillåta dess cyberoffensiva kapacitet att öka över olika fronter, från att motverka barnmisshandel, till spam, till terrorism.
Pezzullos förklaring följer efter att hans avdelning lanserade en nationell handlingsplan för ransomware tidigare denna månad. Huvudfokus för den planen är att skapa nya lagar och hårdare straff för personer som använder ransomware för att bedriva cyberutpressning.
Den federala regeringen ändrade förra veckan också lagförslaget om säkerhetslagstiftning (Critical Infrastructure) 2020, som för närvarande behandlas i parlamentet, som en del av ansträngningarna att påskynda processen för att den ska bli lag. Det lagförslaget försöker skapa obligatoriska rapporteringskrav för organisationer som utsätts för en cyberattack och förse regeringen med “sista utväg”-befogenheter som gör det möjligt för en enhet att samla in information, vidta en åtgärd eller tillåta ASD att ingripa mot cyberattacker.
När senatorn och skuggministern för inrikesfrågor Kristina Keneally frågade hur utvecklingen av dessa förmågor har fortskridit, sa han att han förväntade sig att det politiska arbetet skulle vara klart “den här sidan av julen”.
Kenneally och Shadow Assistant Minister Tim Watts nästa morgon sa att bristen på konkreta detaljer innebar att den federala regeringen var “allt tillkännagivande, ingen åtgärd”.
“Tre månader efter att inrikesminister Karen Andrews förklarade att 'Time's Up' ' För gäng med lösen har senatens uppskattningar bekräftat att regeringen inte har åtagit sig någon ny finansiering, har inte initierat några nya brottsbekämpande åtgärder och kommer inte att anta någon ny lagstiftning i parlamentet före jul, säger Labour-politikerna i ett uttalande.
Relaterad täckning
Inrikes frågor anser att den tekniska kapaciteten ännu inte är där för reseregeln för kryptovaluta. Inrikes frågor ber om en bråttom med lagförslaget om kritisk infrastruktur för att tillåta ASD att agera lagligt
förslaget om kritisk infrastruktur bör delas upp för att snabbt ge regeringen ingripande befogenheter: PJCIS
AFP är ute efter att vara “mer aggressiv” med en ny cyberoffensiv arm
Inrikes frågor ber om en bråttom med Critical Infrastructure Bill för att tillåta ASD att agera lagligt
Australiens nya ransomware-plan för att skapa ransomwarebrott och rapporteringsregim
< h3>Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 