据澳洲新报报导, 根据澳洲网络安全制度的一项重大改革,当企业受到勒索软件攻击时,将被迫通知联邦政府。
联邦内政部长安露丝(Karen Andrews)13日公布一项勒索软件应对计划,其中包括对年营业额在1000万元或以上的公司的强制性报告要求。
澳洲信号局(Australian Signals Directorate,
ASD)最近披露,一些大型澳洲公司在成为勒索软件攻击的目标后,未能与该网络间谍机构合作。
根据政府的计划,公司在遭受勒索软件攻击后,必须立即通知ASD下属的澳洲网络安全中心(Australian Cyber Security Centre)。如果他们不遵守提议的计划,他们可能会受到民事处罚。
网络安全专家和联邦反对派一直在呼吁政府建立一个强制性的报告制度。
工党网络安全发言人沃茨(Tim Watts)向议会提交了一份私人议员议案,要求公司在支付赎金后通知澳洲网络安全中心。
政府认为,要求公司报告攻击而不是付费是一个更好的选择,因为这将更早地向ACSC提供黑客攻击的信息,当局将有机会考虑这是否会对国家安全造成更广泛的影响。它还将为受害者提供早期建议和资源以处理黑客袭击。
安露丝表示,根据该计划,个人、企业和国家关键基础设施将得到更好的保护。
该措施是政府收紧网络安全法的又一举措。议会已经通过立法,允许ASD等机构在网络遭受重大攻击期间或之后介入,保护关键基础设施的运营商。
ASD总干事诺布尔(Rachel Noble)几周前透露,她的机构通过媒体报道发现了一起网络攻击事件,而该事件对我们的国家产生了全国性影响。
诺布尔表示,这是一个真实的例子,但我不会点名,这真的很重要,因为有媒体报道,我们才发现发生了一些事情。然后,我们试图联系这家公司,弄清媒体报道是否属实,他们不想跟我们谈。
运输和物流巨头Toll Group在8月份承认,可能是该公司在遭受重大勒索软件攻击后,未能遵守ASD规定。