Image: iStock
Die föderale Opposition hat dem Parlament einen Gesetzentwurf vorgelegt, der, wenn er angenommen wird, von Organisationen verlangen würde, zu informieren das Australian Cyber Security Center (ACSC), bevor eine Zahlung an eine kriminelle Organisation als Reaktion auf einen Ransomware-Angriff erfolgt.
Das Gesetz zu Ransomware-Zahlungen 2021 wurde am Montag im Repräsentantenhaus von Tim Watts, dem stellvertretenden Minister für Cybersicherheit, vorgestellt.
Laut Watts wäre ein solches Schema eine politische Grundlage für eine “koordinierte Reaktion der Regierung auf die Bedrohung durch Ransomware, die umsetzbare Bedrohungsinformationen liefert, um Strafverfolgungsbehörden, Diplomatie und offensive Cyberoperationen zu informieren”. Das vom Gesetzentwurf geschaffene Zahlungsbenachrichtigungsschema, sagte Watts, wäre der Ausgangspunkt für einen umfassenden Plan zur Bekämpfung von Ransomware. Es folgt seiner Partei im Februar, die eine nationale Ransomware-Strategie forderte, die sich darauf konzentriert, die Anzahl solcher Angriffe auf australische Ziele zu reduzieren.
Damals erklärte Watts zusammen mit Schattenministerin für Inneres Kristina Keneally, dass es an der Zeit sei, eine Strategie zu entwickeln, um sie zu vereiteln, da Ransomware die größte Bedrohung für Australien darstellt.
Der von Watts eingeführte Gesetzesentwurf würde verlangen, dass große Unternehmen und Regierungsbehörden, die sich für Ransomware-Zahlungen entscheiden, das ACSC benachrichtigen, bevor sie die Zahlung leisten.
„Dies wird es unseren Signalaufklärungs- und Strafverfolgungsbehörden ermöglichen, verwertbare Informationen darüber zu sammeln, wohin dieses Geld fließt, damit sie die verantwortlichen kriminellen Gruppen verfolgen und gezielt angreifen können“, sagte Watts. “Und es wird anderen im privaten Sektor helfen, indem es anonymisierte umsetzbare Bedrohungsinformationen bereitstellt, mit denen sie ihre Netzwerke verteidigen können.”
Wie in der Begründung des Gesetzesentwurfs [PDF] dargelegt, wenn ein Unternehmen eine Ransomware-Zahlung leistet, müssen sie ACSC ihre Daten, die Daten des Angreifers und Informationen über den Angriff, soweit bekannt, zur Verfügung stellen.
Zu den Informationen über den Angriff gehören Details zur Kryptowährungs-Wallet, die Höhe der Zahlung und Indikatoren für eine Kompromittierung. Das Versäumnis, den ACSC zu benachrichtigen, würde eine Strafe nach sich ziehen.
Der ACSC müsste die Informationen anonymisieren, um den öffentlichen und privaten Sektor über die aktuelle Bedrohungsumgebung zu informieren und Informationen an das Commonwealth, den Staat, weiterzugeben , oder Gebietskörperschaften zum Zwecke der Strafverfolgung.
Gemäß dem Gesetzentwurf wäre es eine Straftat, personenbezogene Daten offenzulegen, außer zur Verwendung durch Strafverfolgungsbehörden.
“Wir sollten klar sein … Lösegeld sollte nicht gezahlt werden. Niemals”, sagte Watts. “Die Zahlung eines Lösegelds garantiert nicht, dass Sie Ihre Systeme schnell wieder online bringen oder weitere Störungen verhindern können weitere Ressourcen für die kriminellen Organisationen, die diese Angriffe durchführen und einen Anreiz für sie schaffen, weitere Angriffe durchzuführen.
“Aber wo Organisationen sich gezwungen sehen, diese Zahlungen zu leisten, sollte die Regierung einbezogen werden.”
Mit der Behauptung, dass Ransomware-Angriffe auf australische Organisationen um 200 % zugenommen haben, verwies Watts auf JBS Foods, UnitingCare Queensland, das Krankenhausnetzwerk von Eastern Health in Victoria, Lion Brewers, die NSW Labour Party, Toll Logistics — die zwei Angriffe abdeckte, Bluescope, PRP Diagnostics, Regis Healthcare, Law In Order, Carnegie Clean Energy, der Kaffeeröster Segafredo Zanetti und Taylors Wine als Beispiele dafür, warum eine solche Rechnung erforderlich ist.
JBS zahlte 11 Millionen $ in Lösegeld.
“Wenn ich mit den Einsatzkräften spreche, die diese Flut von Angriffen bekämpfen, ist mir klar, dass für jeden Ransomware-Vorfall, von dem Sie in der Zeitung lesen, ein Dutzend außerhalb der Öffentlichkeit passiert”, er teilte das Repräsentantenhaus mit. “Diese Angriffe sind eine unerträgliche Belastung für australische Organisationen.”
Laut Watts war der derzeitige Verlauf dieser Angriffe und die traditionelle Reaktion, die Unternehmen aufforderte, eine „ständige Steigerung der Cyber-Resilienz“ zu implementieren, ineffizient und nicht nachhaltig.
„Ein Krankenhaus sollte nicht gezwungen werden, immer mehr seiner knappen Ressourcen zur Bekämpfung von Cyberkriminellen einzusetzen, sondern es sollte seine Ressourcen nutzen, um kranke Menschen zu heilen“, sagte er. „Die Vorstände und Führungsteams unserer Nation sollten sich auf Investitionen in ihr Kerngeschäft konzentrieren können, die neue Arbeitsplätze schaffen und die Renditen der Aktionäre steigern, anstatt ständig Investitionen in die Cybersicherheit zu erhöhen.
“Der Kampf gegen Ransomware kann beginnen mit organisatorische Sicherheit, aber das ist noch nicht das Ende des Gesprächs.
“Leider ist dies der Stand der politischen Reaktion auf Ransomware unter der Regierung von Morrison – die Schuld an den Opfern.”
Die Bundesregierung gab im März Ratschläge zur Bekämpfung von Ransomware in Australien, förderte die Verwendung von Multifaktor-Authentifizierung und forderte Unternehmen auf, Software auf dem neuesten Stand zu halten, Daten zu archivieren und zu sichern, Sicherheitsfunktionen in Systeme einzubauen und Mitarbeiter in guten Kenntnissen zu schulen Cyberhygiene.
Damals bezeichnete Watts das Ransomware-Papier als verpasste Gelegenheit. Für Watts ist es nicht gut genug, Unternehmen zu sagen, dass sie sich verteidigen sollen, indem sie “ihre Türen für Cyberkriminelle verschließen”.
“Die Meldung von Lösegeldzahlungen zu verlangen, ist alles andere als eine Wunderwaffe für dieses nationale Sicherheitsproblem. aber es ist ein wichtiger erster Schritt”, sagte er am Montag.
BEZOGENE ABDECKUNG
Australiens Antwort auf die Abwehr von Ransomware ist gute CyberhygieneLabor fordert eine australische Ransomware-StrategieDie Enttäuschung von Australiens neuer CybersicherheitsstrategieLabor stellt aktive Cyberabwehr und ein ziviles Cyberkorps für Australien bereitLabor fragt sich, wie Australien mit einem Cyber-Corona-Ausbruch umgehen würdeLabor möchte arme Commonwealth-Einheiten benennen und beschämen Cyber-PostureCyber-Sicherheitsstrategie 2020: Experten der Zivilgesellschaft kritisieren die Agenda für „nationale Sicherheit“NSW-Taskforce strebt eine Harmonisierung der australischen Cyberstandards an
Verwandte Themen:
Australien Security TV Data Management CXO Data Centers 