Bei der Schätzung des Senats bekräftigte Innenminister Mike Pezzullo, dass sein Ministerium bei der Bekämpfung von Cyber-Bedrohungen aggressiver vorgehen werde.
Das Innenministerium führt derzeit Gespräche mit der Telekommunikationsbranche, um Telekommunikationsunternehmen mehr Befugnisse zum Blockieren von Spam und bösartigen Inhalten zu geben.
„Wir sind im Gespräch mit den Telekommunikationsunternehmen, die Ihre Dienste anbieten … gemäß Abschnitt 313 des Telekommunikationsgesetzes besteht möglicherweise eine Möglichkeit dafür Telekommunikationsunternehmen als autorisierte Blockierungsagenten fungieren – das heißt, es ist unerwünscht, ich möchte nicht, dass dies auf meinen Computer gelangt, ich möchte nicht, dass dies auf meinen Computer gelangt Telefon. Es ist böswillig“, sagte Innenminister Mike Pezzullo am Montagabend gegenüber Senate Estimates.
Pezzullo wies jedoch darauf hin, dass in diesem Bereich noch mehr Arbeit geleistet werden müsse, da derzeit unklar sei, ob das Telekommunikationsgesetz die Bereitstellung eines Links als eine Maßnahme ansehe Straftat oder ob die Straftat tatsächlich die Folgehandlung eines kriminellen Akteurs ist, bei der er ein Opfer ausnutzt, nachdem es auf einen böswilligen Link geklickt hat.
„Hier gibt es einige Komplexitäten, weil es einen Zusammenhang mit einer Straftat geben muss.“ Daher ist Betrug, klicken Sie auf diesen Link, möglicherweise selbst keine Straftat. In diesem Fall raten wir der Regierung möglicherweise zu gegebener Zeit, dass Gesetzesänderungen erforderlich sind. Aber der Akt des Klickens könnte einen Zusammenhang mit einer Straftat herstellen, bei der es sich um Identitätsdiebstahl, Betrug usw. handeln könnte“, sagte Pezzullo.
Marc Ablong, stellvertretender Innenminister für nationale Widerstandsfähigkeit und Cybersicherheit, verglich diese „Komplexität“ damit, wie a Wenn dies der Fall wäre, wäre ein Postdienstleister wie die Australia Post nicht für die Entsorgung des Inhalts eines Briefes verantwortlich gefährlich.
„Wenn in [einem Brief] etwas Kriminelles enthalten wäre, würden Sie sich nicht an die Australia Post wenden … Sie würden die Australia Post auch nicht bitten, den Brief zu blockieren. Daher ist die Art der Gespräche, die wir derzeit mit dem Telekommunikationssektor führen, folgende: Do Sie verfügen über genügend Informationen im großen Maßstab, um die gesamte Klasse dieser Spam-Nachrichten blockieren zu können? Oder müssten sie jeden einzelnen, der hereinkommt, melden?“, erklärte Ablong.
Ablong fügte hinzu, dass sich ein Teil der Gespräche von Home Affair mit Telekommunikationsunternehmen über das Blockieren bösartiger SMS-Nachrichten darauf konzentriert habe, wie dies am besten geschehen könne Definieren Sie die Attribute einer SMS-Nachricht so, dass nur schädliche Nachrichten blockiert werden, während normale SMS-Nachrichten weiterhin weitergeleitet werden können durch.
Die Erläuterung der möglichen erweiterten Sperrmaßnahmen folgte dem Thema der gestrigen Senatsschätzungen, zumindest für das Innenministerium und Strafverfolgungsbehörden des BundesPezzullo sagte, dass sie künftig alle „aggressiver“ gegen Cyber-Bedrohungen vorgehen würden.
„Wir gehen auf die Jagd. „Wir nutzen offensive Fähigkeiten“, sagte er.
„Die AFP arbeitet sehr aktiv mit internationalen Kollegen zusammen, um die Banden zu verfolgen, die sich nicht nur engagieren in Ransomware – die Zeit ist abgelaufen – aber auch andere Formen von Identitätsdiebstahl, Phishing und so weiter und so weiter hervor.
In Pezzullos Eröffnungsrede bei der Senate Estimates sagte er, dass das Innenministerium zunehmend besorgt über das Potenzial sei für Angreifer, um bösartigen Code in kritische Infrastrukturen einzuschleusen, insbesondere in Bereichen wie Telekommunikation und Energie.
„Solche cybergestützten Aktivitäten könnten in Zukunft dazu genutzt werden, kritische Netzwerke zu beschädigen.“ Die zunehmende Vernetzung der kritischen Infrastruktur Australiens legt Schwachstellen offen die, wenn sie gezielt eingesetzt werden, erhebliche Folgen für unsere Wirtschaft, Sicherheit und Souveränität haben könnten“, sagte er sagte.
Am Montag teilte AFP-Kommissar Reece Kershaw bei Senate Estimates eine ähnliche Meinung und sagte, die Bundespolizei habe dies getan hat einen neuen Cyber-Offensivarm implementiert, was Gespräche mit der Five Eyes-Allianz über das Wachstum von erforderte Cyberbedrohungen.
„Im Moment führen wir tatsächlich eine interne Überprüfung durch, wie wir im Cyber-Bereich aggressiver vorgehen können, und das könnte eine kleine interne Umstrukturierung bedeuten „Wir brauchen wirklich etwas, was wir eine Cyber-Offensive der AFP nennen würden, die tatsächlich Störeinsätze gegen diese Personen durchführen würde“, sagte er sagte.
Während seiner Aussage bei Senate Estimates erklärte Kershaw, dass die Befugnisse, die der AFP durch die Gesetz zur Änderung der Überwachungsgesetzgebung (Identify and Disrupt) 2021, welche Anfang dieses Jahres verabschiedet, würde es ermöglichen, seine Cyber-Offensivfähigkeiten an verschiedenen Fronten zu steigern, von der Bekämpfung von Kindesmissbrauch über Spam bis hin zu Terrorismus.
Pezzullos Erklärung folgt auf die Einführung einer Nationaler Ransomware-Aktionsplan früher in diesem Monat. Das Hauptaugenmerk dieses Plans liegt auf der Schaffung neuer Gesetze und strengeren Strafen für Personen, die Ransomware zur Cyber-Erpressung einsetzen.
Die Bundesregierung hat letzte Woche auch das geändert Gesetzentwurf zur Änderung der Sicherheitsgesetzgebung (kritische Infrastruktur).2020, der derzeit im Parlament im Rahmen von geprüft wird Bemühungen, den Prozess zu beschleunigen, damit es zum Gesetz wird. Dieser Gesetzentwurf zielt darauf ab, verbindliche Meldepflichten für Organisationen zu schaffen, die Opfer eines Cyberangriffs werden, und der Regierung „letzte Informationen“ zur Verfügung zu stellen „Resort“-Befugnisse, die es ihr ermöglichen, eine Entität anzuweisen, Informationen zu sammeln, eine Aktion durchzuführen oder die ASD zu ermächtigen, gegen Cyberangriffe einzugreifen Anschläge.
Auf die Frage der Senatorin und Schattenministerin für Inneres Kristina Keneally, wie die Entwicklung dieser sei Obwohl die Fähigkeiten Fortschritte gemacht haben, sagte er, er erwarte, dass die politische Arbeit „dieser Seite“ abgeschlossen werde Weihnachten".
Kenneally und der stellvertretende Schattenminister Tim Watts sagten am nächsten Morgen, das Fehlen konkreter Details bedeute, dass die Bundesregierung „nur Ankündigungen, keine Maßnahmen“ gemacht habe.
„Drei Monate nachdem Innenministerin Karen Andrews erklärt hatte, dass die Zeit für Ransomware-Banden abgelaufen sei, hat Senate Estimates bestätigt, dass die Regierung sich nicht dazu verpflichtet hat „Wir haben keine neuen Mittel erhalten, keine neuen Strafverfolgungsmaßnahmen eingeleitet und werden vor Weihnachten keine neuen Gesetze im Parlament verabschieden“, sagten die Labour-Politiker in einer Stellungnahme Stellungnahme.
Verwandte Berichterstattung
- Das Innenministerium geht davon aus, dass die technische Leistungsfähigkeit für die Reiseregel für Kryptowährungen noch nicht vorhanden ist
-
Das Innenministerium fordert eine rasche Verabschiedung des Gesetzes über kritische Infrastrukturen, damit die ASD rechtmäßig handeln kann
-
Das Gesetz über kritische Infrastrukturen sollte aufgeteilt werden, um der Regierung rasch Eingreifbefugnisse zu geben: PJCIS
-
AFP will mit neuem Cyber-Offensivarm „aggressiver“ vorgehen
-
Das Innenministerium fordert eine rasche Verabschiedung des Gesetzes über kritische Infrastrukturen, damit die ASD rechtmäßig handeln kann
-
Australiens neuer Ransomware-Plan zur Einführung von Ransomware-Vergehen und Meldevorschriften