按照新的立法,澳洲的电信公司必须向联邦政府告知其网酪安全制度更新,联邦内政部长表示,这些规定将确保电信公司真正达到已经用于许多其他关键澳洲公司的最低网酪安全标准。
这些法律将把电信公司归类为「关键基础设施」,要求公司董事会像能源公司、医院和港口一样,向政府报告其网酪安全战略。
内政部长奥尼尔(Clare O’Neil)说,电信公司是国家安全不可或缺的组成部分,工党政府上任时,电信公司没有得到这当的监管,政府正在加紧行动,为电信公司制定严格的新法律,以确保这些公司正确保护澳洲公民及其数据的网酪安全,新法规将要求电信公司要适当考虑网酪上的所有风险,并建立这当的网酪防御。
另外,政府将在下周发布新的网酪安全战略,政府这一七年网络战略的关键要素包括勒索软件攻击预警系统、勒索软件战术手册和针对「暴徒和罪犯」的反击战略。
根据强制性无过错报告系统,公司将被迫报告网络赎金需求,但不会被禁止向犯罪团伙和国家资助的罪犯支付赎金。该预警系统旨在帮助企业迅速获得支持,不会导致企业受到任何处罚。
勒索软件每年给澳洲经济造成近30亿澳元的损失,在截至2023年年中的12个月,澳洲公司和实体一共支付了超过20亿澳元的赎金。
奥尼尔说,勒索软件是当今世界上最具破坏性的网络威胁,政府正在与业界合作,打破勒索软件背后暴徒和罪犯的商业模式,切断他们的攻击途径。我们一直听到的是,澳洲还没有准备好彻底禁止勒索软件支付,因此政府的第一步必须是为企业和公民提供正确的支持,这样他们就可以很容易决定不支付赎金。而且,要了解实际情况才能够正面应对。我们只知道每年都有数以千万计的网络攻击企图,但是并不知道哪些公司和行业是目标,何时以及实际支付了多少赎金,因此需要和澳人以及澳企合作,联邦政府的强烈建议仍然是不要对勒索进行支付。
另外,作为本月在华盛顿举行会议的国际反勒索软件特别工作组主席,澳洲也将与美英印法等50个全球合作伙伴一起发起反勒索软件行动。
ASD报告称,截至2023年年中,澳洲企业因为网络犯罪成本增长了14%。澳洲网络安全中心对118起涉及勒索软件的网络事件作出了回应,而2021到22年为115起。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
