Законопроектът за труда би принудил австралийските организации да разкриват, когато плащат откупи

Изображение: iStock

Федералната опозиция внесе в Парламента законопроект, който, ако бъде приет, ще изисква от организациите да информират Австралийския център за киберсигурност (ACSC), преди да бъде извършено плащане към престъпна организация в отговор на атака на рансъмуер.

The Законопроект за плащания с Ransomware 2021 беше представен в Камарата на представителите в понеделник от помощника на министъра на киберсигурността Тим Уотс.

Според Уотс подобна схема би била политическа основа за “координиран правителствен отговор на заплахата от рансъмуер, предоставящ действаща разузнавателна информация за заплахата, за да информира правоприлагащите органи, дипломацията и нападателните кибер операции”.

Схемата за уведомяване за плащане на откуп, създадена от законопроекта, каза Уотс, ще бъде отправна точка за цялостен план за справяне с откупните програми. Следва неговата партия през февруари, призоваваща за национална стратегия за изкупване, фокусирана върху намаляването на броя на подобни атаки срещу австралийски цели.

По това време Уотс, заедно с министъра на вътрешните работи в сянка Кристина Кенели, заявиха, че поради рансъмуера, който е най-голямата заплаха пред Австралия, е време за стратегия, която да го осуети.

Внесеният от Уотс законопроект ще изисква от големи предприятия и държавни субекти, които избират да извършват плащания с рансъмуер, да уведомят ACSC, преди да извършат плащането.

„Това ще позволи на нашите разузнавателни и правоприлагащи агенции да събират действаща информация за това къде отиват тези пари, за да могат да проследяват и насочват отговорните престъпни групи“, каза Уотс. “И това ще помогне на другите в частния сектор, като предостави неидентифицирана разузнавателна информация за заплаха, която те могат да използват за защита на своите мрежи.”

Както е изложено в законопроекта обяснителен меморандум [PDF], ако даден субект извърши плащане с откуп, той трябва да предостави на ACSC своите данни, подробности за нападателя и информация за атаката до степента, в която е известна.

Информацията за атаката включва подробности за портфейла за криптовалута, размера на плащането и индикатори за компромис. Липсата на уведомление за ACSC би довела до наказание.

От ACSC ще се изисква да деиндентифицира информацията с цел информиране на публичния и частния сектор за настоящата заплашителна среда и разкриване на информация на агенциите на Общността, държавата или територията за целите на правоприлагането.

Съгласно законопроекта би било престъпление разкриването на лична информация, с изключение на използването от правоприлагащите органи.

“Трябва да сме наясно … откупите не трябва да се плащат. Никога”, каза Уотс. „Плащането на откуп не гарантира, че ще можете бързо да върнете системите си онлайн или да предотвратите по-нататъшно прекъсване, не гарантира, че данните ви няма да изтекат.

„Това, което прави, е да предостави допълнителни ресурси на престъпните организации, извършващи тези атаки, и да им даде стимул да извършват повече атаки.

“Но там, където организациите се чувстват принудени да извършват тези плащания, трябва да участва правителството.”

Използвайки твърдението, че има 200% увеличение на атаките на рансъмуер срещу австралийски организации, Уотс посочи като JBS Foods, UnitingCare Queensland, източната здравна болнична мрежа във Виктория, пивоварите Lion, NSW труда, логистиката на пътните такси които се справиха с две атаки, Bluescope, PRP Diagnostics, Regis Healthcare, Law In Order, Carnegie Clean Energy, печенето на кафе Segafredo Zanetti и Taylors Wine като примери защо се изисква такъв законопроект.

JBS плати 11 милиона долара откуп.

“Говорейки с реагиращите на инцидентите, които се борят с тази приливна вълна от атаки, ми е ясно, че за всеки инцидент с рансъмуер, за който сте чели във вестниците, има дузина случки извън публичното пространство”, каза той пред Камарата на представителите. “Тези атаки са непоносима тежест за австралийските организации.”

Според Уотс настоящата траектория на тези атаки и традиционният отговор на искането на организациите да прилагат „непрекъснато нарастващо повишаване на устойчивостта в киберпространството“ е неефективен и не е устойчив.

„Болницата не трябва да бъде принуждавана да използва все повече и повече от оскъдните си ресурси в борбата с киберпрестъпниците, тя трябва да използва ресурсите си, за да направи по-добре болните хора“, каза той. „Бордовете и изпълнителните екипи на нашата страна трябва да могат да се съсредоточат върху инвестициите в основния си бизнес, които създават нови работни места и увеличават възвръщаемостта на акционерите, вместо постоянно да засилват инвестициите в киберсигурността.

“Справянето с рансъмуера може да започне с организационна сигурност, но това не е краят на разговора.

“За съжаление, това е състоянието на политическия отговор на рансъмуера при правителството на Морисън – обвинявайки жертвите.”

През март федералното правителство предостави съвети за противодействие на рансъмуера в Австралия, насърчавайки използването на многофакторно удостоверяване и призовавайки бизнеса да поддържа актуализиран софтуер, архивиране на данни и архивиране, изграждане на функции за сигурност в системите и обучение на служителите за добро кибер хигиена.

По това време Уотс нарече хартията за рансъмуер пропусната възможност. За Уотс не е достатъчно добре да кажете на бизнеса да се защити, като “заключи вратите си за кибер-престъпни банди”.

“Предоставянето на отчети за плащания за откуп далеч не е сребърен куршум за този проблем на националната сигурност, но това е важна първа стъпка,” каза той в понеделник.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com