Novi australski plan ransomwarea za stvaranje prijestupa i režima prijavljivanja ransomwarea

  • Sep 27, 2023

Prema novom australskom Ransomware akcijskom planu, organizacije koje pate od napada ransomwarea morat će prijaviti incident vladi.

Australska vlada najavila je novi skup samostalnih kaznenih djela za ljude koji koriste ransomware prema onome što je nazvala svojim akcijskim planom za ransomware.

Ispod novi plan [PDF], ljudi koji koriste ransomware za provođenje cyber iznude bit će podnesene nove samostalne kaznene prijave.

Također je stvoreno novo kazneno djelo za osobe koje ciljaju kritičnu infrastrukturu s ransomwareom.

Radnje postupanja s ukradenim podacima svjesno pribavljenim u činjenju posebnog kaznenog djela kao i kupnja ili prodaja zlonamjernog softvera u svrhu poduzimanja računalnih zločina također su sada oboje kriminalizirana.

"Akcijski plan Ransomwarea zauzima odlučan stav - australska vlada ne dopušta plaćanje otkupnine kibernetičkim kriminalcima. Svako plaćanje otkupnine, malo ili veliko, potiče poslovni model ransomwarea, izlažući druge Australce opasnosti", rekla je ministrica unutarnjih poslova Karen Andrews.

Uz nova kaznena djela, plan će također uvesti novi obvezni režim prijavljivanja incidenata s ransomwareom, koji bi zahtijevaju od organizacija s prometom od preko 10 milijuna dolara godišnje da službeno obavijeste vladu ako dožive cyber napad.

U sklopu novog plana vlada će također raditi na uvođenju dodatnih zakonodavnih reformi koje bi potencijalno omogućile provođenju zakona da prate, zaplijene ili zamrznu prihode kriminalnih grupa koje ostvaruju ransomware.

Sve nove mjere bit će razvijene kroz novu tranšu zakona, a ne kroz Prijedlog zakona o izmjenama i dopunama zakona o sigurnosti (kritična infrastruktura). 2020. trenutno razmatra Sabor.

Ovo je usprkos Prijedlog zakona o izmjenama i dopunama zakona o sigurnosti (kritična infrastruktura). 2020. već sadrži odredbe kojima se nastoje stvoriti obvezni zahtjevi za izvješćivanje za organizacije koji pretrpe cyber napad i daju više ovlasti vladi za poduzimanje radnji protiv cyber napada napadi.

Dok sam plan kaže da će neke od novih mjera biti regulirane kroz Prijedlog zakona o izmjenama i dopunama zakona o sigurnosti (kritična infrastruktura). 2020., predstavnik savezne vlade pojasnio je da bi prijedlog zakona samo razjasnio definicije kritične infrastrukture.

Predstavnik vlade također je rekao da će nova tranša zakona biti prvenstveno usredotočena na uvođenje novih kaznenih djela kako bi se tijelima za provedbu zakona omogućilo da optuže kibernetičke kriminalce na temelju ransomwarea, dok the Prijedlog zakona o izmjenama i dopunama zakona o sigurnosti (kritična infrastruktura). 2020. usmjerena je na pružanje vladi više ovlasti za intervenciju tijekom cyber napada.

Taj Bill dobio kvačicu odobrenja iz zajedničkog parlamentarnog odbora prije dva tjedna, s tim da je parlamentarni odbor tada rekao bio je uvjerljiv dokaz da su složenost i učestalost cyber napada na kritičnu infrastrukturu povećavajući se.

"Australija nije imuna i postoji jasno priznanje od strane vlade i industrije da moramo učiniti više kako bismo zaštitili svoju naciju protiv sofisticiranih kibernetičkih prijetnji, posebno protiv naše kritične infrastrukture," rekao je predsjednik odbora senator James Paterson na vrijeme.

Prijedlog zakona izvorno je trebao imati širi opseg, ali je odbor savjetovao da drugi "manje". hitni" aspekti Prijedloga zakona trebali bi biti uvedeni u drugi, zasebni Prijedlog zakona koji slijedi konzultacija.

Prema novom vladinom planu ransomwarea, stvorena je i multiagencijska radna grupa pod vodstvom australske savezne policije pod nazivom Operacija Orkus. Osnovana u srpnju, vlada je reklamirala novu radnu skupinu kao "najjači odgovor zemlje na rastuću prijetnju ransomwarea".

Prema Andrewsu, sve ove nove mjere spadaju u jedan od tri cilja plana, a to su izgradnja otpornosti Australije na napade ransomwarea; ojačati odgovore na napade ransomwarea; te omesti i odvratiti kibernetičke kriminalce strožim zakonima. Kako bi se postigla ova tri cilja, Andrews je rekao da će savezna vlada blisko surađivati ​​s državnim i teritorijalnim vladama i dionicima u industriji.

Novi plan temelji se na sveobuhvatnom planu Australije Strategija kibernetičke sigurnosti 2020, koji ima za cilj nametnuti cyber standarde operaterima kritične infrastrukture i sustava od nacionalnog značaja i stvoriti ovlasti koje dopuštaju saveznoj vladi da prijeđe u ofenzivu i aktivno brani mreže i kritične infrastruktura.

Ažurirano u 14:30 AEST, 13. listopada 2021.:Ažurirani članak koji odražava pojašnjenja iz fsavezne vlade o tome kako će se zakonski propisati nove mjere plana ransomwarea.

VIŠE O RAČUNU

  • Prijedlog zakona o kritičnoj infrastrukturi trebao bi se podijeliti kako bi se vladi brzo dale ovlasti za ulazak: PJCIS
  • Unutarnji poslovi traže požurivanje nacrta zakona o kritičnoj infrastrukturi kako bi se ASD-u omogućilo zakonito djelovanje
  • Nacrt zakona o kritičnoj infrastrukturi ima problem označavanja ovlasti "uskočila" vlada
  • Tehnički divovi kažu da bi vladina cyber pomoć jednostavno uzrokovala više problema
  • Tehnološki divovi nisu uvjereni da australska kritična infrastruktura Bill trenutno odgovara svrsi
  • Pružatelji logističkih i komunalnih usluga pristaju pomoći ASD-u u slučaju kibernetičkog incidenta