site logo: www.epochtimes.com

澳引入强制性制度 要求企业上报网络勒索事件

根据澳洲网络安全制度的一项重大变化,年营业额在1000万澳元或以上的企业在遭勒索软件攻击时必须上报联邦政府,否则或面临民事处罚。(PHILIPPE HUGUEN/AFP/Getty Images)
【字号】    
   标签: tags: , , , ,

【大纪元2021年10月13日讯】(大纪元记者夏楚君澳洲悉尼编译报导)澳洲网络安全制度将有一项重大变化,即企业在遭勒索软件攻击时必须上报联邦政府,否则或面临民事处罚。

澳洲内政部长安德鲁斯(Karen Andrews)周三(10月13日)发布的一项应对勒索软件攻击的计划,强制年营业额在1000万澳元或以上的公司报告相应事件 。

在勒索软件攻击(Ransomware attacks)事件中,黑客上传一种加密受害者文件的恶意软件,然后要求受攻击目标支付赎金,以恢复系统访问,这类事件在过去一年中增加了60%。

安德鲁斯说:“勒索软件团伙攻击了全澳各地的企业、个人和关键基础设施。 窃取和扣留私营企业和个人信息以索取赎金,使受害者付出了时间和金钱,中断了人们的生活和干扰了小企业的运营”。

“一个新的勒索软件事件报告制度将加强政府对其威胁的了解,并能够更好地支持遭勒索软件攻击的受害者。这将有利于小企业,而不是给小企业增加负担。”

据《悉尼晨锋报》报导,澳洲信号局(ASD)最近透露,一些大型澳洲公司在成为勒索软件攻击的目标后没有与网络反间谍机构合作。

根据政府的计划,公司在遭受勒索软件攻击后,必须尽快告知澳洲信号局下属的澳洲网络安全中心(ACSC)。如果公司不遵守拟议的计划,可能会受到民事处罚。

政府尚未确定对不遵守规定的惩罚措施,但希望优先考虑教育和援助,而不是制裁。

关于公司必须在多长时间内报告攻击的确切细节,政府将在未来几个月内与行业协商后制定。

网络安全专家和联邦反对党一直呼吁政府建立一个强制性的报告制度

工党的网络安全发言人瓦茨(Tim Watts)向议会提交了一项私人法案,要求公司在支付赎金后通知澳洲网络安全中心。

政府认为,要求公司报告攻击事件,而不是支付赎金,是一个更好的选择,因为这将使澳洲网络安全中心更快获得有关黑客的信息,当局将有机会考虑事件是否会带来更广泛的国家安全后果。它还将为受害者提供一个早期的机会,以接受建议和获得资源来处理攻击事件。

安德鲁斯说,个人、企业和国家的关键基础设施将在该计划下得到更好的保护。

澳洲战略政策研究所(ASPI)7月的一份报告警告说,澳洲的企业与组织是勒索软件攻击者的“目标”,并呼吁政府建立一个强制性的报告制度。

责任编辑:宗敏青

了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)

评论