site logo: www.epochtimes.com

澳引入強制性制度 要求企業上報網絡勒索事件

根據澳洲網絡安全制度的一項重大變化,年營業額在1000萬澳元或以上的企業在遭勒索軟件攻擊時必須上報聯邦政府,否則或面臨民事處罰。(PHILIPPE HUGUEN/AFP/Getty Images)
【字號】    
   標籤: tags: , , , ,

【大紀元2021年10月13日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)澳洲網絡安全制度將有一項重大變化,即企業在遭勒索軟件攻擊時必須上報聯邦政府,否則或面臨民事處罰。

澳洲內政部長安德魯斯(Karen Andrews)週三(10月13日)發布的一項應對勒索軟件攻擊的計劃,強制年營業額在1000萬澳元或以上的公司報告相應事件 。

在勒索軟件攻擊(Ransomware attacks)事件中,黑客上傳一種加密受害者文件的惡意軟件,然後要求受攻擊目標支付贖金,以恢復系統訪問,這類事件在過去一年中增加了60%。

安德魯斯說:「勒索軟件團伙攻擊了全澳各地的企業、個人和關鍵基礎設施。 竊取和扣留私營企業和個人信息以索取贖金,使受害者付出了時間和金錢,中斷了人們的生活和干擾了小企業的運營」。

「一個新的勒索軟件事件報告制度將加強政府對其威脅的了解,並能夠更好地支持遭勒索軟件攻擊的受害者。這將有利於小企業,而不是給小企業增加負擔。」

據《悉尼晨鋒報》報導,澳洲信號局(ASD)最近透露,一些大型澳洲公司在成為勒索軟件攻擊的目標後沒有與網絡反間諜機構合作。

根據政府的計劃,公司在遭受勒索軟件攻擊後,必須儘快告知澳洲信號局下屬的澳洲網絡安全中心(ACSC)。如果公司不遵守擬議的計劃,可能會受到民事處罰。

政府尚未確定對不遵守規定的懲罰措施,但希望優先考慮教育和援助,而不是制裁。

關於公司必須在多長時間內報告攻擊的確切細節,政府將在未來幾個月內與行業協商後制定。

網絡安全專家和聯邦反對黨一直呼籲政府建立一個強制性的報告制度

工黨的網絡安全發言人瓦茨(Tim Watts)向議會提交了一項私人法案,要求公司在支付贖金後通知澳洲網絡安全中心。

政府認為,要求公司報告攻擊事件,而不是支付贖金,是一個更好的選擇,因為這將使澳洲網絡安全中心更快獲得有關黑客的信息,當局將有機會考慮事件是否會帶來更廣泛的國家安全後果。它還將為受害者提供一個早期的機會,以接受建議和獲得資源來處理攻擊事件。

安德魯斯說,個人、企業和國家的關鍵基礎設施將在該計劃下得到更好的保護。

澳洲戰略政策研究所(ASPI)7月的一份報告警告說,澳洲的企業與組織是勒索軟件攻擊者的「目標」,並呼籲政府建立一個強制性的報告制度。

責任編輯:宗敏青

了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)

評論