Oppositionen fastslår, at ransomware er en ødelæggelse af job og investeringer på et tidspunkt, hvor den australske økonomi har mindst råd til det.
To medlemmer af Labour-skyggeministeriet har opfordret til en national ransomware-strategi, hvoraf den ene er rettet mod at reducere antallet af sådanne angreb på australske mål.
I en rapport [PDF] udarbejdet af Shadow Minister for Indenrigs Anliggender Kristina Keneally og Shadow Assistant Minister for Communications Tim Watts, Labour erklærede, at på grund af at ransomware er den største trussel, som Australien står over for, er det tid til en strategi til at forpurre det.
"Australien har brug for en omfattende national ransomware-strategi designet til at reducere attraktiviteten af australske mål i cyberkriminelles øjne," hedder det i rapporten.
"Ingen af disse indgreb er sølvkugler. Men truslen om ransomware går ikke nogen steder snart, og regeringen kan ikke overlade det til australske organisationer at konfrontere denne udfordring alene."
Rapporten pegede på den australske regerings undervældende cybersikkerhedsstrategi der blev offentliggjort i august.
"[Det] identificerer med rette, at individuelle organisationer har det primære ansvar for at sikre deres egne netværk mod enhver cybertrussel, inklusive ransomware. Dette er dog langt fra slutningen af historien," står der i rapporten.
Det sagde også, at regeringen har en række politiske værktøjer, som kun den kan implementere i et forsøg på at reducere den samlede mængde af ransomware-angreb, såsom regulering, retshåndhævelse, diplomati, international aftaleindgåelse, offensive cyberoperationer samt påtvingelse af sanktioner.
"Mens individuelle organisationer altid vil være primært ansvarlige for at sikre deres egne netværk, kan regeringer gribe strategisk ind for at forme det overordnede trusselsmiljø på måder, der gør australske mål mindre attraktive fortsatte.
Et forslag, som rapporten har fremsat, er, at den australske regering forfølger en tilgang, der søger at ændre investeringsafkastet for ransomware-grupper, der retter sig mod australske organisationer.
"For at gøre dette bør den forfølge en række initiativer, der er designet til at øge omkostningerne ved at montere kampagner mod australske organisationer og for at reducere det afkast, der opnås fra sådanne kampagner," det sagde.
"Den australske regering har værktøjer, som den kan bruge til at pålægge omkostninger på ransomware-mandskab, der er målrettet Australiere, herunder retshåndhævelsesforanstaltninger, målrettede internationale sanktioner og stødende cyber operationer."
Derudover sagde rapporten, at mens australske retshåndhævende myndigheder har været en del af nogle betydelige internationale succeshistorier om cyberkriminalitet, Australske retshåndhævende myndigheder skal være mere aggressivt og synligt involveret i internationale operationer mod ransomware-operatører og forfølge dem, der målretter mod Australien.
Den sagde, at i tilfælde af, hvor der ikke er udsigt til retshåndhævelsesforanstaltninger mod ransomware-hold, bør Australien søge at pålægge omkostninger på ransomware-hold, der målretter mod australske organisationer ved at forsøge at forstyrre deres aktiviteter gennem offensiv cyber operationer.
Labour mener også, at der er mere, Australien kunne gøre for at udvikle programmer til forebyggelse af cyberkriminalitet, såsom at bruge eksisterende hjælpeprogrammer at udvikle afledningsprogrammer og udvikle dygtige migrationsveje for "unge, teknisk kyndige mennesker" i det større Indo-Stillehave område.
En anden måde skyggeministrene mener, at regeringen kunne forsøge at reducere afkastet af ransomware angreb på australske organisationer er ved at målrette cryptocurrency-udvekslinger, der muliggør ransomware betalinger.
"Kryptovalutaer har været en afgørende muliggørende teknologi for væksten af ransomware ved at levere en system til betaling af løsesum, der er anonymt og uden for eksisterende globale betalingsarkitektur," de skrev. "Fraværet af en central organisation, der kontrollerer kryptovalutaer, har gjort håndhævelsen af eksisterende 'kend din kunde'-love om hvidvaskning af penge langt mere udfordrende i denne sammenhæng."
Rapporten konkluderer med at fastslå, at måske den enkleste måde at reducere afkastet af ransomware-angreb på Australske organisationer skal løfte det overordnede niveau af modstandsdygtighed af australske it-netværk organisationer.
Andre steder brugte chefen for informationskrigsførelse i det australske forsvarsministerium, generalmajor Susan Coyle, hende optræden på IBM Think Australia og New Zealand torsdag for at sige, at det er vigtigt at patche systemer og ændre adgangskoder ofte.
"Først og fremmest er vi nødt til at acceptere, at der er en risiko, at tænke på, at der ikke er en risiko, gør os mere selvtilfredse," sagde hun.
HER ER MERE
- Skuffelsen over Australiens nye cybersikkerhedsstrategi
- Labour flyder aktivt cyberforsvar og et civilt cyberkorps til Australien
- Labour undrer sig over, hvordan Australien ville håndtere et cyber-corona-udbrud
- Labour ønsker at navngive og skamme den dårlige Commonwealth-enheds cyberstilling
- Cybersikkerhedsstrategi 2020: Civilsamfundseksperter slår en "national sikkerhed"-dagsorden
- NSW taskforce ønsker harmonisering af cyberstandarder i hele Australien