L'opposizione federale ha reintrodotto il suo disegno di legge sui pagamenti ransomware, questa volta al Senato dopo che il disegno di legge non è riuscito a decollare alla Camera dei rappresentanti.
Il Ransomware Payments Bill 2021, se approvato, richiederebbe alle organizzazioni di informare l'Australian Cyber Security Center (ACSC) prima che venga effettuato un pagamento a un'organizzazione criminale in risposta a un attacco ransomware.
Il disegno di legge è stato originariamente presentato alla camera bassa a giugno dal viceministro ombra per la sicurezza informatica Tim Watts, ma in una dichiarazione congiunta con il ministro ombra per gli affari interni Kristina Keneally, la coppia ha affermato che il governo non è riuscito a portarlo in discussione.
“Il ministro Andrews afferma che la sicurezza informatica e il ransomware sono una delle sue massime priorità, ma abbiamo visto poco nel modo di agire per ridurre l'assalto degli attacchi contro le organizzazioni australiane da parte di criminali informatici stranieri”, afferma la dichiarazione. “Ecco perché i laburisti sono stati ancora una volta costretti a mostrare la leadership sulla sicurezza informatica che mancava dall'elezione di questo Primo Ministro presentando questo disegno di legge al Senato.”
Secondo Watts, un tale schema sarebbe una base politica per una “risposta coordinata del governo alla minaccia del ransomware, fornendo informazioni sulle minacce attuabili per informare le forze dell'ordine, la diplomazia e le operazioni informatiche offensive”.
Lo schema di notifica del pagamento del riscatto creato dal disegno di legge, ha affermato Watts in precedenza, sarebbe il punto di partenza per un piano completo per contrastare il ransomware. Segue il suo partito di febbraio che ha chiesto una strategia di ransomware nazionale incentrata sulla riduzione del numero di tali attacchi contro obiettivi australiani.
Il disegno di legge richiederebbe alle grandi aziende e agli enti governativi che scelgono di effettuare pagamenti di ransomware di informare l'ACSC prima di effettuare il pagamento. Watts ha affermato che una tale mossa consentirebbe all'intelligence dei segnali australiani e alle forze dell'ordine di raccogliere informazioni utili su dove va a finire questo denaro in modo da poter rintracciare e prendere di mira i gruppi criminali responsabili.
“E aiuterà gli altri in privato. settore fornendo informazioni sulle minacce non identificate e utilizzabili che possono utilizzare per difendere le loro reti”, ha aggiunto.
Quando le è stato chiesto del disegno di legge poco dopo la sua introduzione, il ministro degli Interni ha affermato di essere aperta a esplorare esso.
“Dal punto di vista del governo, in realtà vorremmo che le aziende contattassero, in particolare ACSC, nel caso in cui subissero un attacco ransomware o presentassero altre minacce”, ha affermato Andrews.
“[ACSC] è molto ben posizionato per poterli supportare, ma in molti casi si affidano alle aziende che li segnalano o li contattano direttamente.
“Ho già avuto alcune discussioni sulla segnalazione obbligatoria degli attacchi ransomware e la mia opinione in questa fase è che ci sono una serie di opinioni a riguardo – è molto contrastante nella risposta – quello che voglio fare nelle prossime settimane è esplorarlo molto più a fondo.”
Sostenendo l'approccio del Labour dinanzi alla Commissione parlamentare congiunta per l'intelligence e la sicurezza a luglio, l'esperto di sicurezza informatica ed ex capo della CISA degli Stati Uniti Chris Krebs ha affermato che sarebbe utile costringere i fornitori a rivelare la sicurezza informatica incidenti, incluso il ransomware.
“Segnalazione obbligatoria per qualsiasi vittima di ransomware prima che effettui un pagamento”, ha detto al comitato. “Per il ransomware, in particolare, non sappiamo quanto sia grande questo problema, infatti, probabilmente le uniche persone che sanno quanto sia grande, sono i criminali stessi. E a quanto pare non lo condividono con noi.
“Dobbiamo arrivare al denominatore degli attacchi ransomware e il modo più semplice per farlo è richiedere alle vittime di ransomware di inviare una notifica al governo. Questo non è ancora in grado di determinare se il pagamento del riscatto sia illegale, penso che sia una conversazione separata , ma come minimo, se hai intenzione di impegnarti con la transazione, con il gruppo ransomware, questo deve essere notificato.”
COPERTURA CORRELATA
Toll incerto se è legale per evitare l'assistenza dell'ASD a seguito di un attacco ransomware Gli affari interni chiedono una corsa al disegno di legge sulle infrastrutture critiche per consentire all'ASD di agire legalmente entità cyber postura
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 