Ведущие кибершпионы Австралии получат больше возможностей в случае программ-вымогателей или других кибератак на критически важную инфраструктуру.
Австралийское управление сигналов (ASD), государственное агентство, отвечающее за кибервойну и информационную безопасность, сможет взять под контроль критически важную инфраструктуру, включая энергетику, связь и банковские системы, в соответствии с новым законодательством, внесенным в парламент.
Законодательство даже считает, что здравоохранение и продуктовый бизнес подпадают под определение критически важной инфраструктуры и налагают новые позитивные обязательства по обеспечению безопасности.
Чтобы сотрудники ASD могли оказать помощь, операторы пострадавшей инфраструктуры должны сообщить о серьезном киберинциденте.
Согласно австралийской газете, законопроект о критической инфраструктуре будет внесен в парламент 20 октября при поддержке обеих партий комитета, который его изучал.
Министр внутренних дел Карен Эндрюс заявила, что предложенные меры обеспечат безопасность основных служб, на которые полагаются австралийцы:
«Недавние кибератаки и угрозы безопасности критически важной инфраструктуры как в Австралии, так и за рубежом делают эти реформы критически важными».
Но коалиция австралийских и международных групп технологической индустрии выступает против новых законов. «Без значительного пересмотра законопроект создаст невыполнимый набор обязательств и создаст тревожный глобальный прецедент», – написали они в совместном письме.
В этом году произошла серия громких атак программ-вымогателей, в том числе кибератака Colonial Pipeline в США в мае, которая заставила правительства всего мира переосмыслить свои уязвимости и подчеркнула роль криптовалюты в атаках.
Другая атака программ-вымогателей в мае на австралийскую мясоперерабатывающую компанию JBS заставила австралийских законодателей занять более жесткую позицию. На прошлой неделе был выпущен новый План действий в отношении программ-вымогателей, который позволит властям Австралии блокировать или блокировать финансовые транзакции с криптовалютами, которые связаны с киберпреступностью, независимо от страны происхождения.
Объединенный парламентский комитет по разведке и безопасности заявил, что «угроза уязвимости кибербезопасности и злонамеренной киберактивности становится все более очевидной в последние годы», и около четверти зарегистрированных инцидентов кибербезопасности затрагивают критически важные организации инфраструктуры.
По теме: Chainalysis приобретает фирму Excygent, занимающуюся расследованием киберпреступлений, для борьбы с атаками программ-вымогателей