De Australische regering heeft een nieuwe reeks op zichzelf staande strafbare feiten aangekondigd voor mensen die ransomware gebruiken in het kader van wat zij haar Ransomware-actieplan heeft genoemd.
Onder het nieuwe plan [PDF] zullen mensen die ransomware gebruiken om cyberafpersing uit te voeren, worden geslagen met nieuwe op zichzelf staande verzwarende aanklachten.
Er is ook een nieuw strafbaar feit in het leven geroepen voor mensen die zich richten op kritieke infrastructuur met ransomware.
Het omgaan met gestolen gegevens die bewust zijn verkregen tijdens het plegen van een afzonderlijk strafbaar feit en het kopen of verkopen van malware met het oog op computercriminaliteit zijn nu beide strafbaar.
p>”Het Ransomware-actieplan neemt een beslissende houding aan – de Australische regering staat niet toe dat er losgeld wordt betaald aan cybercriminelen. Elk losgeld, klein of groot, voedt het bedrijfsmodel van ransomware, waardoor andere Australiërs gevaar lopen”, aldus minister van Binnenlandse Zaken Karen. Andrews zei.
Naast de nieuwe strafbare feiten, introduceert het plan ook een nieuw verplicht regime voor het melden van ransomware-incidenten, waarbij organisaties met een omzet van meer dan $ 10 miljoen per jaar de overheid formeel op de hoogte moeten stellen als ze een cyberaanval ervaren.
In het nieuwe plan zal de regering ook werken aan het doorvoeren van aanvullende wetshervormingen die wetshandhavers mogelijk in staat stellen de opbrengsten van criminele bendes op te sporen, in beslag te nemen of te bevriezen.
Alle nieuwe maatregelen zullen worden ontwikkeld door middel van een nieuwe tranche van wetgeving in plaats van via het wetsvoorstel tot wijziging van de veiligheidswetgeving (kritieke infrastructuur) 2020 dat momenteel door het parlement wordt overwogen.
Dit ondanks het wetsvoorstel tot wijziging van de beveiligingswetgeving (kritieke infrastructuur) 2020 dat al bepalingen bevat die tot doel hebben verplichte rapportagevereisten te creëren voor organisaties die het slachtoffer zijn van een cyberaanval en die de overheid meer bevoegdheden geven om actie te ondernemen tegen cyberaanvallen.
< p>Hoewel in het plan zelf staat dat sommige van de nieuwe maatregelen zullen worden gereguleerd door middel van het wetsvoorstel voor wijziging van de veiligheidswetgeving (kritieke infrastructuur) 2020, verduidelijkte een vertegenwoordiger van de federale overheid dat het wetsvoorstel alleen maar duidelijkheid zou verschaffen over de definities van kritieke infrastructuur.
< p>De regeringsvertegenwoordiger zei ook dat de nieuwe tranche van wetgeving voornamelijk gericht zou zijn op het introduceren van nieuwe strafbare feiten om wetshandhavers in staat te stellen cybercriminelen aan te klagen op grond van ransomware, terwijl het wetsvoorstel tot wijziging van de veiligheidswetgeving (kritieke infrastructuur) 2020 gericht is op het geven van meer bevoegdheden aan de overheid om ingrijpen tijdens cyberaanvallen.
Dat wetsvoorstel kreeg twee weken geleden de goedkeuring van een paritaire parlementaire commissie, waarbij de parlementaire commissie destijds zei dat er overtuigend bewijs was dat de complexiteit en frequentie van cyberaanvallen op kritieke infrastructuur toenam.
” Australië is niet immuun en de overheid en de industrie erkennen duidelijk dat we meer moeten doen om ons land te beschermen tegen geavanceerde cyberdreigingen, met name tegen onze kritieke infrastructuur”, zei commissievoorzitter senator James Paterson destijds.
p>Het wetsvoorstel was oorspronkelijk bedoeld om breder van opzet te zijn, maar de commissie adviseerde dat andere “minder urgente” aspecten van het wetsvoorstel na nader overleg in een tweede, afzonderlijk wetsvoorstel zouden moeten worden geïntroduceerd.
Onder de nieuwe ransomware van de regering plan, is er ook een taskforce met meerdere instanties opgericht onder leiding van de Australische federale politie, Operatie Orcus genaamd. De regering, opgericht in juli, heeft de nieuwe taskforce aangeprezen als de “sterkste reactie van het land op de stijgende ransomware-dreiging”.
Volgens Andrews vallen deze nieuwe maatregelen allemaal binnen een van de drie doelstellingen van het plan, namelijk het opbouwen van de weerbaarheid van Australië tegen ransomware-aanvallen; de reacties op ransomware-aanvallen versterken; en cybercriminelen te verstoren en af te schrikken door middel van strengere wetten. Om deze drie doelstellingen te bereiken, zei Andrews dat de federale overheid nauw zou samenwerken met de staats- en territoriumoverheden en belanghebbenden uit de industrie.
Het nieuwe plan bouwt voort op de overkoepelende cyberbeveiligingsstrategie van Australië voor 2020, die tot doel heeft cybernormen op te leggen aan exploitanten van kritieke infrastructuur en systemen van nationaal belang en bevoegdheden te creëren waarmee de federale overheid in het offensief kan treden en netwerken en kritieke infrastructuur actief kan verdedigen.< /p>
Bijgewerkt om 14.30 uur AEST, 13 oktober 2021: Bijgewerkt artikel met verduidelijkingen van de federale regering over hoe de nieuwe maatregelen van het ransomwareplan wettelijk zouden worden vastgelegd.
MEER OVER DE REKENING
Wet op kritieke infrastructuur moet worden opgesplitst om de regering snel ingrijpende bevoegdheden te geven: PJCIS
Binnenlandse zaken vraagt om haast met wetsvoorstel voor kritieke infrastructuur om ASD in staat te stellen wettig te handelen. Techreuzen zeggen dat cyberhulp van de overheid simpelweg meer problemen zou veroorzakenTechreuzen zijn er niet van overtuigd dat de Australische kritieke infrastructuurwet momenteel geschikt is voor het doel
Logistieke en nutsbedrijven komen overeen om ASD te helpen in het geval van een cyberincident
Verwante onderwerpen:
Australië Beveiliging Tv-gegevensbeheer CXO-datacenters 