Avustralya'nın fidye yazılımı suçları ve raporlama rejimi oluşturmaya yönelik yeni fidye yazılımı planı

  • Sep 27, 2023

Avustralya'nın yeni Fidye Yazılımı Eylem Planı uyarınca, fidye yazılımı saldırısından etkilenen kuruluşların olayı hükümete bildirmesi gerekecek.

Avustralya hükümeti, Fidye Yazılımı Eylem Planı kapsamında fidye yazılımı kullanan kişilere yönelik yeni bir dizi bağımsız suç duyurusunda bulundu.

Altında yeni plan [PDF], siber şantaj yapmak için fidye yazılımı kullanan kişiler, yeni bağımsız ağırlaştırılmış cezai suçlamalarla karşı karşıya kalacak.

Kritik altyapıları fidye yazılımıyla hedef alan kişiler için de yeni bir cezai suç oluşturuldu.

Ayrı bir suç işlenmesi sırasında bilerek elde edilen çalıntı verilerle işlem yapma fiilleri bilgisayar suçları işlemek amacıyla kötü amaçlı yazılım satın almak veya satmak da artık hem suç sayıldı.

"Fidye Yazılımı Eylem Planı kararlı bir duruş sergiliyor; Avustralya Hükümeti siber suçlulara yapılan fidye ödemelerine göz yummuyor. Küçük ya da büyük herhangi bir fidye ödemesi, fidye yazılımı iş modelini körükleyerek diğer Avustralyalıları riske atıyor" dedi İçişleri Bakanı Karen Andrews.

Plan, yeni suçların yanı sıra yeni bir zorunlu fidye yazılımı olay raporlama rejimini de hayata geçirecek. Yıllık cirosu 10 milyon doların üzerinde olan kuruluşların, bir siber saldırıya uğramaları durumunda resmi olarak hükümete bildirimde bulunmalarını zorunlu kılmaktadır.

Yeni plan aynı zamanda hükümetin, kolluk kuvvetlerinin fidye yazılımı çetelerinin suç gelirlerini takip etmesine, ele geçirmesine veya dondurmasına olanak tanıyabilecek ek yasal reformlar sunmaya çalışmasını da içerecek.

Yeni önlemlerin tümü, yasanın yeni bir dilimi aracılığıyla geliştirilecek. Güvenlik Mevzuatı Değişikliği (Kritik Altyapı) Tasarısı 2020 şu anda Parlamento tarafından değerlendiriliyor.

Bu, her şeye rağmen Güvenlik Mevzuatı Değişikliği (Kritik Altyapı) Tasarısı 2020 halihazırda kuruluşlar için zorunlu raporlama gereklilikleri oluşturmayı amaçlayan hükümleri içermektedir Siber saldırıya maruz kalan ve hükümete siber saldırılara karşı harekete geçme konusunda daha fazla yetki sağlayan saldırılar.

Planın kendisi, yeni önlemlerin bir kısmının Avrupa Konseyi aracılığıyla düzenleneceğini söylüyor. Güvenlik Mevzuatı Değişikliği (Kritik Altyapı) Tasarısı 2020'de bir federal hükümet temsilcisi, Tasarının yalnızca kritik altyapı tanımlarına açıklık getireceğini açıkladı.

Hükümet temsilcisi ayrıca yeni mevzuat diliminin öncelikli olarak şunlara odaklanacağını söyledi: Kolluk kuvvetlerinin siber suçluları fidye yazılımı gerekçesiyle suçlamasına izin verecek yeni suçlar getiriyoruz. the Güvenlik Mevzuatı Değişikliği (Kritik Altyapı) Tasarısı 2020, hükümete siber saldırılar sırasında müdahale etmesi için daha fazla yetki sağlamaya odaklanıyor.

O Tasarı onay işareti aldı iki hafta önce parlamento ortak komitesinden, parlamento komitesi o sırada orada olduğunu söylüyordu Kritik altyapılara yönelik siber saldırıların karmaşıklığının ve sıklığının artan.

"Avustralya bağışık değil ve hükümet ve endüstri, ulusumuzu korumak için daha fazlasını yapmamız gerektiği konusunda açık bir anlayışa sahip" Komite başkanı Senatör James Paterson, "Özellikle kritik altyapımıza yönelik olmak üzere karmaşık siber tehditlere karşı" dedi. zaman.

Tasarının başlangıçta kapsamının daha geniş olması amaçlanmıştı, ancak komite diğer "daha az Tasarının "acil" yönleri, daha sonraki aşamalarda ikinci, ayrı bir Yasa Tasarısı kapsamında sunulmalıdır. danışma.

Hükümetin yeni fidye yazılımı planı kapsamında, Orcus Operasyonu adı verilen, Avustralya Federal Polisi liderliğindeki çok kurumlu bir görev gücü de oluşturuldu. Temmuz ayında oluşturulan hükümet, yeni görev gücünü ülkenin "artan fidye yazılımı tehdidine karşı en güçlü tepkisi" olarak lanse etti.

Andrews'a göre bu yeni önlemlerin tümü planın üç hedefinden biri kapsamında yer alıyor: Avustralya'nın fidye yazılımı saldırılarına karşı dayanıklılığını artırmak; fidye yazılımı saldırılarına verilen yanıtları güçlendirmek; ve daha katı yasalarla siber suçluları engelleyip caydırın. Andrews, bu üç hedefe ulaşmak için federal hükümetin eyalet ve bölge hükümetleri ve sektör paydaşlarıyla yakın işbirliği içinde çalışacağını söyledi.

Yeni plan Avustralya'nın genel planına dayanıyor 2020 Siber Güvenlik StratejisiKritik altyapı operatörlerine ve ulusal öneme sahip sistemlere siber standartlar getirmeyi amaçlayan ve Federal hükümetin saldırıya geçmesine ve ağları ve kritikleri aktif olarak savunmasına olanak tanıyan güçler yaratmak altyapı.

13 Ekim 2021, 14:30 AEST'de güncellendi:Makale, açıklamaları yansıtacak şekilde güncellendi FFidye yazılımı planının yeni önlemlerinin nasıl yasalaştırılacağı konusunda hükümete bilgi verecek.

FATURA HAKKINDA DAHA FAZLA BİLGİ

  • PJCIS: Kritik Altyapı Tasarısı, hükümete hızla müdahale yetkisi vermek için bölünmeli
  • İçişleri, ASD'nin yasal olarak hareket etmesine izin vermek için Kritik Altyapı Yasa Tasarısı'nın aceleye getirilmesini istiyor
  • Kritik altyapı Tasarısı, hükümetin etiketleme sorununu 'adım atma' yetkisine sahip
  • Teknoloji devleri, hükümetin siber yardımının daha fazla soruna yol açacağını söylüyor
  • Teknoloji devleri Avustralya'nın kritik altyapı tasarısının şu anda amaca uygun olduğuna ikna olmadı
  • Lojistik ve kamu hizmetleri sağlayıcıları, bir siber olay durumunda ASD'den yardım almayı kabul eder