Australiens führende Cyberspione werden im Falle von Ransomware oder anderen Cyberangriffen auf kritische Infrastrukturen größere Befugnisse erhalten.
Das Australian Signals Directorate (ASD), eine Regierungsbehörde, die für Cyberkriegsführung und Informationssicherheit zuständig ist, könnte die Kontrolle über kritische Infrastrukturen – einschließlich Energie-, Kommunikations- und Bankensysteme – im Rahmen einer neuen Gesetzgebung übernehmen, die dem Parlament vorgelegt wird.
Die Gesetzgebung betrachtet sogar Gesundheits- und Lebensmittelunternehmen als kritische Infrastruktur und erlegt neue positive Sicherheitsverpflichtungen auf.
Damit ASD-Mitarbeiter Hilfe leisten können, müssen Betreiber der betroffenen Infrastruktur einen schweren Cyber-Vorfall melden.
Laut der australischen Zeitung wird das Gesetz über kritische Infrastrukturen eingeführt am 20. Oktober ins Parlament, mit parteiübergreifender Unterstützung des Ausschusses, der es untersucht hat.
Innenministerin Karen Andrews erklärte, dass die vorgeschlagenen Maßnahmen die Sicherheit der wesentlichen Dienste gewährleisten werden, auf die sich die Australier verlassen:
„Die jüngsten Cyberangriffe und Sicherheitsbedrohungen auf kritische Infrastrukturen sowohl in Australien als auch im Ausland machen diese Reformen von entscheidender Bedeutung.“
Aber eine Koalition australischer und internationaler Technologiekonzerne ist gegen die neuen Gesetze. „Ohne eine wesentliche Überarbeitung wird der Gesetzentwurf eine Reihe von nicht praktikablen Verpflichtungen schaffen und einen beunruhigenden globalen Präzedenzfall schaffen“, schrieben sie in a gemeinsames lettR.
In diesem Jahr gab es eine Reihe von hochkarätigen Ransomware-Angriffen, darunter der Cyberangriff auf die Colonial Pipeline in den USA im Mai, der Regierungen auf der ganzen Welt dazu zwang, ihre Schwachstellen zu überdenken und die Rolle von Krypto bei den Angriffen hervorhob.
Ein weiterer Ransomware-Angriff auf den australischen Fleischverarbeiter JBS im Mai drängte den australischen Gesetzgeber zu einer härteren Haltung. Ein neuer Ransomware-Aktionsplan wurde letzte Woche veröffentlicht, der es australischen Behörden ermöglicht, Finanztransaktionen in Kryptowährungen, die mit Cyberkriminalität in Verbindung stehen, unabhängig vom Herkunftsland zu beschlagnahmen oder einzufrieren.
Der parlamentarische Gemeinsame Ausschuss für Nachrichtendienste und Sicherheit sagte, dass „die Bedrohung durch Cybersicherheitsschwachstellen und böswillige Cyberaktivitäten in den letzten Jahren immer offensichtlicher geworden ist“, wobei etwa ein Viertel der gemeldeten Cybersicherheitsvorfälle Organisationen mit kritischen Infrastrukturen betreffen.
Verwandt: Chainalysis erwirbt die Cyberkriminalitäts-Ermittlungsfirma Excygent im Kampf gegen Ransomware-Angriffe