Nu vil den australske opposition have virksomheder til at underrette det australske cybersikkerhedscenter (ACSC) før de betaler ransomwarebøder til cyberkriminelle bander.
Varslet fra ransomware-angrebne virksomheder skal give myndigheder i landet et forspring i efterforskningen af cyberkriminalitet. Det skriver mediet ZDNet.
Ønsket om underretning af løsesum-betalinger har den fødeale opposition i australien fremlagt i et nyt lovforslag til Repræsentanternes Hus.
Det er ikke ulovligt at betale løsesummer til bagmændene i et ransomware-angreb de fleste steder i verden - heller ikke i Australien. Det skyldes, at man ikke vil give de kriminelle hackere endnu flere afpresselsesværktøjer i angrebet.
Men ifølge Tim Watts, der er "Shadow Assistant Minister" for Cybersikkerhed i landet, vil en lov som denne være et politisk fundament for et "koordineret regeringssvar til truslen om ransomware, der giver handlingsmæssig trusselunderretning for at informere retshåndhævelse, diplomati og offensive cyberoperationer".
Foreslaget, der har fået navnet "The Ransomware Payments Bill 2021", skal omfatte større virksomheder og offentlige enheder.
"Dette vil give vores efterretningstjeneste og retshåndhævende organer mulighed for at indsamle handlingsrettet efterretning om, hvor disse penge skal hen, så de kan spore og målrette mod de ansvarlige kriminelle grupper," forklarer Watts.
Viden om forestående betalinger vil også kunne bruges som viden for andre virksomheder i branchen, så disse kan forberede deres forsvarsværker på truslen.
Sammen med underretningen om en forestående løsesumsbetaling, skal virksomheden også levere de oplysninger om angrebets form og omfang, som virksomheden er bekendt med.
ACSC vil således være forpligtet til efterfølgende at videregive disse oplysninger til offenlige og private sektorer, så alle kan få nytte af den nye viden. Oplysningeren bliver dog anonymiserede inden videreformidlingen.
