De beste cyberspionnen van Australië zullen meer bevoegdheden krijgen in het geval van ransomware of andere cyberaanvallen op kritieke infrastructuur.
Het Australian Signals Directorate (ASD), een overheidsinstantie die verantwoordelijk is voor cyberoorlogvoering en informatiebeveiliging, zou de controle over kritieke infrastructuur – inclusief energie-, communicatie- en banksystemen – kunnen overnemen op grond van nieuwe wetgeving die in het parlement wordt geïntroduceerd.
Onze beste handelsrobots
De wetgeving beschouwt zelfs gezondheidszorg- en levensmiddelenbedrijven als vallende onder de definitie van kritieke infrastructuur en legt nieuwe positieve beveiligingsverplichtingen op.
Om ASD-medewerkers te laten helpen, moeten operators van de getroffen infrastructuur een ernstig cyberincident melden.
Volgens de Australische krant zal het wetsvoorstel voor kritieke infrastructuur op 20 oktober aan het parlement worden voorgelegd, met steun van twee partijen door de commissie die het heeft onderzocht.
Minister van Binnenlandse Zaken Karen Andrews verklaarde dat de voorgestelde maatregelen de veiligheid zullen waarborgen van essentiële diensten waarop Australiërs vertrouwen:
"Recente cyberaanvallen en beveiligingsbedreigingen voor kritieke infrastructuur, zowel in Australië als in het buitenland, maken deze hervormingen van cruciaal belang."
Maar een coalitie van Australische en internationale tech-industriegroepen is tegen de nieuwe wetten. "Zonder significante herziening zal het wetsvoorstel een onwerkbare reeks verplichtingen creëren en een verontrustend wereldwijd precedent scheppen", schreven ze in een gezamenlijke brief.
Er zijn dit jaar een reeks spraakmakende ransomware-aanvallen geweest, waaronder de Colonial Pipeline-cyberaanval in de VS in mei, die regeringen over de hele wereld dwong om hun kwetsbaarheden te heroverwegen en de rol van crypto bij de aanvallen benadrukte.
Een andere ransomware-aanval in mei, op de Australische vleesverwerker JBS, dwong Australische wetgevers tot een hardere houding. Vorige week is een nieuw Ransomware-actieplan uitgebracht waarmee Australische autoriteiten financiële transacties in cryptocurrencies die verband houden met cybercriminaliteit, ongeacht het land van herkomst, in beslag kunnen nemen of bevriezen.
De Paritaire Parlementaire Commissie voor inlichtingen en veiligheid zei dat de "dreiging van kwetsbaarheid op het gebied van cyberbeveiliging en kwaadwillende cyberactiviteit de afgelopen jaren steeds duidelijker is geworden", met ongeveer een kwart van de gemelde cyberbeveiligingsincidenten waarbij organisaties met kritieke infrastructuur worden getroffen.
Verwant:Chainalysis neemt onderzoeksbureau voor cybercriminaliteit Excygent over in strijd tegen ransomware-aanvallen
Lees verder op CoinTelegraph