Najlepsi cyberszpiedzy w Australii mają zyskać większe moce w przypadku oprogramowania ransomware lub innych cyberataków na infrastrukturę krytyczną.
Australijska Dyrekcja Sygnałów (ASD), agencja rządowa odpowiedzialna za cyberwojnę i bezpieczeństwo informacji, byłaby w stanie przejąć kontrolę nad infrastrukturą krytyczną – w tym energetyką, systemami komunikacyjnymi i bankowymi – na mocy nowych przepisów wprowadzonych do Parlamentu.
Nasze najlepsze roboty biznesowe
Ustawodawstwo uważa nawet, że przedsiębiorstwa opieki zdrowotnej i spożywcze są objęte definicją infrastruktury krytycznej i nakłada nowe pozytywne obowiązki w zakresie bezpieczeństwa.
Aby operatorzy ASD mogli zapewnić pomoc, operatorzy z infrastruktury, której dotyczy problem, muszą zgłosić poważny incydent cybernetyczny.
Według australijskiej gazety projekt ustawy o infrastrukturze krytycznej zostanie wprowadzony do parlamentu 20 października przy ponadpartyjnym poparciu komisji, która go badała.
Minister spraw wewnętrznych Karen Andrews stwierdziła, że proponowane środki zapewnią bezpieczeństwo podstawowych usług, na których polegają Australijczycy:
„Niedawne cyberataki i zagrożenia bezpieczeństwa infrastruktury krytycznej, zarówno w Australii, jak i za granicą, sprawiają, że reformy te są niezwykle ważne”.
Ale koalicja australijskich i międzynarodowych grup przemysłu technologicznego sprzeciwia się nowym przepisom. „Bez znaczącej rewizji ustawa stworzy niewykonalny zestaw zobowiązań i stworzy niepokojący globalny precedens” – napisali we wspólnym liście.
W tym roku miało miejsce szereg głośnych ataków ransomware, w tym cyberatak Colonial Pipeline w USA w maju, który zmusił rządy na całym świecie do ponownego przemyślenia swoich podatności i podkreślił rolę krypto w atakach.
Kolejny atak ransomware w maju na australijski przetwórca mięsa JBS skłonił australijskich prawodawców do przyjęcia ostrzejszego stanowiska. W zeszłym tygodniu opublikowano nowy plan działania Ransomware, który umożliwi władzom australijskim przejmowanie lub zamrażanie transakcji finansowych w kryptowalutach, które są powiązane z cyberprzestępczością, niezależnie od kraju pochodzenia.
Parlamentarna Wspólna Komisja ds. Wywiadu i Bezpieczeństwa stwierdziła, że „zagrożenie podatnością na cyberbezpieczeństwo i złośliwą działalnością cybernetyczną staje się coraz bardziej widoczne w ostatnich latach”, przy czym około jedna czwarta zgłoszonych incydentów związanych z cyberbezpieczeństwem wpływa na organizacje infrastruktury krytycznej.
Związane z:Chainalysis przejmuje firmę Excygent zajmującą się badaniem cyberprzestępczości w walce z atakami ransomware
Czytaj dalej Cointelegraph