De federale oppositie heeft haar wetsvoorstel voor ransomwarebetalingen opnieuw ingediend, dit keer aan de Senaat nadat het wetsvoorstel niet van de grond kwam in het Huis van Afgevaardigden.
De Ransomware Payments Bill 2021 zou, indien aangenomen, organisaties verplichten om het Australian Cyber Security Center (ACSC) te informeren voordat een betaling aan een criminele organisatie wordt gedaan als reactie op een ransomware-aanval.
Het wetsvoorstel werd oorspronkelijk in juni in het lagerhuis ingediend door schaduwassistent-minister voor Cyberbeveiliging Tim Watts, maar in een gezamenlijke verklaring met schaduwminister van Binnenlandse Zaken Kristina Keneally, zei het paar dat de regering er niet in was geslaagd het ter discussie te stellen.
“Minister Andrews zegt dat cyberbeveiliging en ransomware een van haar hoogste prioriteiten zijn, maar we hebben weinig maatregelen gezien om de aanval op Australische organisaties door buitenlandse cybercriminelen te verminderen”, aldus de verklaring. “Daarom is Labour opnieuw gedwongen om het leiderschap op het gebied van cyberbeveiliging te tonen dat ontbreekt sinds de verkiezing van deze premier door dit wetsvoorstel in de Senaat in te dienen.”
Volgens Watts zou een dergelijk plan een beleidsbasis voor een “gecoördineerde reactie van de overheid op de dreiging van ransomware, met bruikbare informatie over bedreigingen om wetshandhaving, diplomatie en offensieve cyberoperaties te informeren”.
Het door het wetsvoorstel gecreëerde systeem voor de melding van losgeld, zei Watts eerder, zou het startpunt zijn voor een alomvattend plan om ransomware aan te pakken. Het volgt zijn partij die in februari opriep tot een nationale ransomware-strategie gericht op het verminderen van het aantal dergelijke aanvallen op Australische doelen.
Het wetsvoorstel zou grote bedrijven en overheidsinstanties die ervoor kiezen om ransomware-betalingen te doen, verplichten om de ACSC op de hoogte te stellen voordat ze de betaling uitvoeren. Watts zei dat een dergelijke stap de Australische inlichtingendiensten en wetshandhavingsinstanties in staat zou stellen bruikbare informatie te verzamelen over waar dit geld naartoe gaat, zodat ze de verantwoordelijke criminele groepen kunnen opsporen en aanvallen.
“En het zal anderen in de privésector helpen sector door het verstrekken van geanonimiseerde, bruikbare dreigingsinformatie die ze kunnen gebruiken om hun netwerken te verdedigen”, voegde hij eraan toe.
Toen hem werd gevraagd naar het wetsvoorstel kort nadat het werd ingevoerd, zei de minister van Binnenlandse Zaken dat ze openstond voor onderzoek het.
“Vanuit het perspectief van de overheid willen we eigenlijk dat bedrijven contact opnemen, met name ACSC, in het geval dat ze een ransomware-aanval krijgen of andere bedreigingen hebben,” zei Andrews.
“[ACSC] is zeer goed geplaatst om hen te kunnen ondersteunen, maar ze zijn in veel gevallen afhankelijk van bedrijven die hen rapporteren of rechtstreeks contact met hen opnemen.
“Ik heb al wat discussies gehad over het verplicht melden van ransomware-aanvallen en mijn mening in dit stadium is dat daar verschillende meningen over zijn – het is erg gemengd in de reactie – wat ik de komende weken wil doen is onderzoek dat veel uitgebreider.”
De aanpak van Labour voor de parlementaire gemengde commissie voor inlichtingen en veiligheid in juli, cyberbeveiligingsexpert en voormalig CISA-chef van de Verenigde Staten, Chris Krebs, zei dat het nuttig zou zijn om providers te dwingen cyberbeveiliging openbaar te maken incidenten, waaronder ransomware.
“Verplichte rapportage voor elk slachtoffer van ransomware voordat ze een betaling doen”, zei hij tegen de commissie. “Vooral voor ransomware weten we niet hoe groot dit probleem is, sterker nog, waarschijnlijk de enige mensen die weten hoe groot het is, zijn de criminelen zelf. En dat delen ze blijkbaar niet met ons.
“We moeten bij de noemer van ransomware-aanvallen komen en de gemakkelijkste manier om dat te doen is van ransomware-slachtoffers te eisen dat ze een melding doen bij de overheid. Dit is nog niet vast te stellen of het betalen van losgeld zelf illegaal is, ik denk dat dat een apart gesprek is , maar op zijn minst, als u zich bezighoudt met de transactie, met de ransomware-groep, moet dat worden gemeld.”
GERELATEERDE DEKKING
Toll weet niet of het een advocaat is om ASD-hulp na ransomware-aanval te voorkomen entiteit cyber houding
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 