マイク・ペズーロ内務長官は上院見積もりで、内務省がサイバー脅威への対処により積極的に取り組むと繰り返した。
内務省は、スパムや悪意のあるコンテンツをブロックするための権限を通信会社に与えるべく、通信業界と協議している。
「私たちは貴社のサービスを提供する通信会社と協議中です…電気通信法第 313 条に基づき、 電話会社が許可されたブロッキング エージェントとして機能すること -- つまり、それは望ましくない、これが私のコンピューターに来ることを望まない、これが私のコンピューターに来ることを望まない 電話。 それは悪意のあるものだ」とマイク・ペズーロ内務長官は月曜夜、上院見積もりに語った。
ただし、電気通信法がリンクの提供を危険行為とみなしているかどうかは現時点では不明であるため、この分野ではさらなる作業が必要であるとペッツロ氏は指摘しました。 犯罪行為であるか、あるいはその犯罪行為が実際に悪意のあるリンクをクリックした後に犯罪者が被害者を利用するためにその後にとった行動であるかどうか。
「これは攻撃と関連している必要があるため、ここにはいくつかの複雑さがある。 したがって、詐欺行為、このリンクをクリックすること自体は犯罪ではない可能性があります。その場合、法改正が必要になると政府にアドバイスする可能性があります。 しかし、クリックという行為は犯罪との関連性を生み出す可能性があり、その犯罪はなりすまし、窃盗、詐欺などである可能性があります」とペズーロ氏は述べた。
マーク・アブロング内務省国土強靭化・サイバーセキュリティ副長官は、この「複雑さ」を次のように例えています。 オーストラリア郵便などのメールサービスプロバイダーは、手紙の内容を破棄する責任を負いません。 危険な。
「もし(手紙の)中に犯罪的な内容があったとしたら、オーストラリア郵便局を追及することはないでしょう... また、オーストラリア郵便局に手紙をブロックするように頼むこともありません。 したがって、現在通信業界と私たちが行っている会話の内容は次のとおりです。 彼らは、これらのスパムメッセージのクラス全体をブロックできるほどの大規模な情報を持っているのでしょうか? それとも、入ってきた人たちを一人一人報告する必要があるのでしょうか?」とアブロング氏は説明した。
アブロング氏は、悪意のある SMS メッセージのブロックに関する Home Affair と通信会社との協議の一部は、最善の方法を講じることに焦点を当てていると付け加えた。 通常の SMS メッセージの通過を許可しながら、悪意のあるメッセージのみをブロックする方法で SMS メッセージの属性を定義します。 を通して。
ブロック措置の拡大の可能性についての説明は、少なくとも内務省と内務省にとっては、昨日の上院試算のテーマに沿ったものだった。 連邦法執行当局、ペズーロ氏は、今後はサイバー脅威への対処において各社とも「より積極的」になると述べた。
「私たちは狩りに行くんです。 私たちは攻撃的な能力を使っている」と彼は語った。
「AFPは国際的な協力者と非常に積極的に協力して、犯罪組織の追及に取り組んでいる。 ランサムウェアでは、もう時間切れです。しかし、その他の形式の個人情報盗難、フィッシングなども同様です。 前方へ。"
ペズーロ氏は上院エスティメーツでの冒頭陳述で、内務省は潜在的な可能性について懸念を強めていると述べた。 攻撃者が重要なインフラストラクチャ、特に電気通信や通信などの分野に悪意のあるコードを事前に配置できるようにします。 エネルギー。
「このようなサイバーを利用した活動は、将来的に重要なネットワークに損害を与えるために利用される可能性があります。 オーストラリアの重要インフラの相互接続がますます増大し、脆弱性が露呈 それが標的にされれば、私たちの経済、安全保障、主権に重大な影響を与える可能性がある」と述べた。 言った。
月曜日初め、AFP長官のリース・カーショウ氏も上院エスティメーツで同様の意見を共有し、連邦警察が捜査を行ったと述べた。 は新たなサイバー攻撃部門を導入しており、これにはファイブ・アイズ連合との成長についての協議が必要となっている。 サイバー脅威。
「現在、当社はサイバー分野でより攻撃的になれる方法について社内で検討を進めているところですが、これは社内での小規模な再編を意味するかもしれません」 私たちは実際にAFPのサイバー攻撃作戦と呼ばれるものを実際に持つことになり、実際にこれらの個人に対して破壊作戦を実行することになるだろう」と彼は述べた。 言った。
カーショー氏は上院エスティメーツでの証言を通じて、AFPに与えられた権限は、 2021 年監視法改正 (特定および妨害) 法、 どれの 今年初めに過ぎたこれにより、児童虐待への対策からスパム、テロリズムに至るまで、さまざまな分野でサイバー攻撃能力が強化されることになる。
ペッツーロ氏の宣言は、彼の部門が 国家ランサムウェア行動計画 今月上旬。 この計画の主な焦点は、ランサムウェアを使用してサイバー恐喝を行う人々に対する新しい法律とより厳しい罰則を制定することです。
連邦政府も先週、 安保法制改正案(重要インフラ)2020の一環として現在議会で審議されている。 法律制定のプロセスを迅速化するための努力. この法案は、サイバー攻撃を受けた組織に報告義務を課し、政府に「最後の情報」を提供しようとしている。 情報を収集したり、行動を起こしたり、ASD にサイバー攻撃への介入を許可したりするよう企業に指示できる「リゾート」権限 攻撃します。
上院議員で影の内務大臣のクリスティーナ・ケニーリー氏に、これらの開発はどのように行われているのかと尋ねられたところ、 同氏は、能力は進歩しているとし、政策作業は「こちら側」までに完了すると予想していると述べた。 クリスマス"。
翌朝、ケネリー氏と影のティム・ワッツ影の次官補は、具体的な詳細が欠如していることは連邦政府が「発表だけで何も行動していない」ことを意味すると述べた。
「カレン・アンドリュース内務大臣がランサムウェアギャングに対して『時間切れ』と宣言してから3か月後、上院見積もりは政府が何も約束していないことを確認した」 新たな資金提供は行われていないが、新たな法執行措置は発動されておらず、クリスマスまでに議会で新たな法案が可決される予定はない」と労働党の政治家らは声明で述べた。 声明。
関連報道
- 内務省は、仮想通貨のトラベルルールには技術的能力がまだ備わっていないと考えている
-
内務省、ASDの合法的な行動を可能にする重要インフラ法案の早急な成立を要請
-
政府に速やかに介入権限を与えるために重要インフラ法案を分割すべき:PJCIS
-
AFPは新たなサイバー攻撃部門で「より積極的」になることを目指している
-
内務省、ASDの合法的な行動を可能にする重要インフラ法案の早急な成立を要請
-
ランサムウェア犯罪と報告制度を創設するオーストラリアの新たなランサムウェア計画