Billede: iStock
Den føderale opposition har forelagt et lovforslag til Parlamentet, der, hvis det vedtages, vil kræve, at organisationer informerer det australske cybersikkerhedscenter (ACSC), før der foretages betaling til en kriminel organisation som svar på et ransomware-angreb.
Ransomware Payments Bill 2021 blev introduceret i Repræsentanternes Hus mandag af Shadow Assistant Minister for Cybersikkerhed Tim Watts.
Ifølge Watts ville en sådan ordning være et politisk fundament for et “koordineret regeringssvar til truslen om ransomware, der giver handlingsmæssig trusselunderretning for at informere retshåndhævelse, diplomati og stødende cyberoperationer”.
Løsepenge betalingsmeddelelsesordning oprettet af lovforslaget, sagde Watts, ville være udgangspunktet for en omfattende plan for at tackle ransomware. Det følger hans parti i februar og opfordrer til en national ransomware-strategi, der fokuserer på at reducere antallet af sådanne angreb på australske mål.
På det tidspunkt erklærede Watts sammen med Shadow Minister for indenrigsanliggender Kristina Keneally, at på grund af ransomware som den største trussel mod Australien, var det tid til en strategi for at modvirke det.
Det lovforslag, som Watts introducerede, ville kræve, at store virksomheder og offentlige enheder, der vælger at foretage ransomware-betalinger, underretter ACSC, før de foretager betalingen.
”Dette vil gøre det muligt for vores signaler efterretningstjenester og retshåndhævende myndigheder at indsamle handlingsrettet efterretning om, hvor disse penge skal hen, så de kan spore og målrette mod de ansvarlige kriminelle grupper,” sagde Watts. “Og det vil hjælpe andre i den private sektor ved at levere de-identificeret handlingsmæssig trusseloplysning, som de kan bruge til at forsvare deres netværk.”
Som det fremgår af lovforslagets begrundelse [PDF], hvis en enhed foretager en ransomware-betaling, skal de give ACSC deres detaljer, detaljerne om angriberen og oplysninger om angrebet i det omfang, det er kendt.
Oplysninger om angrebet inkluderer oplysninger om kryptovaluta-tegnebog, betalingsbeløbet og kompromisindikatorer. Manglende meddelelse til ACSC ville tiltrække en straf.
ACSC ville være forpligtet til at de-identificere oplysningerne med det formål at informere den offentlige og private sektor om det aktuelle trusselmiljø og videregive oplysninger til Commonwealth, staten eller territoriumagenturer med henblik på retshåndhævelse.
I henhold til lovforslaget ville det være en lovovertrædelse at videregive personlige oplysninger undtagen til brug for retshåndhævelse.
“Vi skal være klare … løsesum skal ikke betales. Nogensinde,” sagde Watts. “At betale en løsesum garanterer ikke, at du hurtigt kan bringe dine systemer tilbage online eller forhindre yderligere forstyrrelser. Det garanterer ikke, at dine data ikke lækkes.
” Hvad det gør er at give yderligere ressourcer til de kriminelle organisationer, der monterer disse angreb, og skaber en incitament for dem til at udføre flere angreb.
“Men hvor organisationer føler sig tvungne til at foretage disse betalinger, bør regeringen være involveret.”
Under anvendelse af påstanden om, at der har været en stigning på 200% i ransomware-angreb på australske organisationer, pegede Watts på folk som JBS Foods, UnitingCare Queensland, Eastern Health-hospitalets netværk i Victoria, Lion-bryggerier, NSW Labour Party, Toll logistics – der afviste to angreb, Bluescope, PRP Diagnostics, Regis Healthcare, Law In Order, Carnegie Clean Energy, kaffebrander Segafredo Zanetti og Taylors Wine som eksempler på, hvorfor en sådan regning er påkrævet.
JBS betalte 11 millioner dollars i løsepenge.
“Når vi taler med hændelsesresponderne, der bekæmper denne tidevandsbølge af angreb, er det klart for mig, at for hver ransomware-hændelse, du læser om i aviserne, sker der et dusin uden for offentlighedens synspunkt,” han fortalte Repræsentanternes Hus. “Disse angreb er en utålelig byrde for australske organisationer.”
Ifølge Watts var den nuværende bane for disse angreb og den traditionelle reaktion ved at bede organisationer om at gennemføre en “stadigt stigende stigning i cybermodstandsdygtighed” ineffektiv og ikke bæredygtig.
”Et hospital bør ikke tvinges til at bruge mere og mere af sine knappe ressourcer til at bekæmpe cyberkriminelle, det skal bruge dets ressourcer til at gøre syge mennesker bedre,” sagde han. “Bestyrelser og ledende teams i vores nation skal være i stand til at fokusere på at foretage investeringer i sin kerneforretning, der skaber nye arbejdspladser og øger aktionærernes afkast, snarere end konstant at ratchet investeringer i cybersikkerhed. organisatorisk sikkerhed, men det er ikke slutningen på samtalen.
“Desværre er det tilstanden af den politiske reaktion på ransomware under Morrison-regeringen – med skylden for ofrene.”
Den føderale regering i marts gav råd om, hvordan man modvirker ransomware i Australien, opmuntrer til brugen af multifaktorautentificering og opfordrer virksomhederne til at holde software opdateret, arkivere data og sikkerhedskopiere, opbygge sikkerhedsfunktioner til systemer og uddanne medarbejdere til gode cyberhygiejne.
På det tidspunkt kaldte Watts ransomwarepapiret en forpasset mulighed. For Watts er det ikke godt nok at fortælle virksomhederne at forsvare sig ved at “låse deres døre til cyberkriminelle bander”.
“Mandat til rapportering af løsesumbetalinger er langt fra en sølvkugle for dette nationale sikkerhedsproblem, men det er et vigtigt første skridt, “sagde han mandag.
RELATERET DÆKNING
Australiens svar på at modvirke ransomware er god cyberhygiejneLabor opfordrer til en australsk ransomware-strategi Skuffelsen over Australiens nye cybersikkerhedsstrategiLabor flyder aktivt cyberforsvar og et civilt cyberkorps for AustralienLabor undrer sig over, hvordan Australien ville håndtere et cyber-corona-udbrudLaboratorium ønsker at navngive og skamme fattige Commonwealth-enheder cyber-kropsholdningCybersikkerhedsstrategi 2020: Civilsamfundseksperter slår dagsorden for 'national sikkerhed' NSW taskforce ønsker, at hele Australien får cyberstandarder harmoni
Relaterede emner:
Australien Security TV Data Management CXO Data Centers 