Новый законопроект, если он будет принят, позволит оперативникам кибервойск брать на себя контроль над критически важной инфраструктурой, подвергающейся атаке.
Лучшие кибершпионы Австралии получат более широкие полномочия в случае заражения ransomware или других кибер-атак на критически важную инфраструктуру.
Согласно новому законодательству, внесенному в парламент, Австралийское управление сигналов (ASD), правительственное агентство, отвечающее за кибервойны и информационную безопасность, сможет взять под контроль критически важную инфраструктуру — включая энергетические, коммуникационные и банковские системы.
Законодательство даже рассматривает здравоохранение и продуктовые предприятия как подпадающие под определение критической инфраструктуры и налагает новые обязательства по обеспечению безопасности.
Чтобы оперативники КАН смогли оказать помощь, операторы пострадавшей инфраструктуры должны сообщить о серьезном кибер-инциденте.
По данным газеты The Australian, законопроект о критической инфраструктуре будет внесен в парламент 20 октября при двухпартийной поддержке комитета, который его рассматривал.
Министр внутренних дел Карен Эндрюс заявила, что предлагаемые меры обеспечат безопасность основных услуг, на которые полагаются австралийцы:
Недавние кибер-атаки и угрозы безопасности критической инфраструктуры, как в Австралии, так и за рубежом, делают эти реформы крайне важными.
Однако коалиция австралийских и международных групп технологической промышленности выступает против новых законов. «Без существенной доработки законопроект создаст неработоспособный набор обязательств и создаст тревожный глобальный прецедент», — написали они в совместном письме.
В этом году произошла целая серия громких атак с использованием программ-выкупов, включая кибератаку на Colonial Pipeline в США в мае, которая заставила правительства по всему миру пересмотреть свои уязвимости и подчеркнула роль криптовалют в атаках.
Еще одна атака с использованием вымогательского ПО в мае, на австралийскую мясоперерабатывающую компанию JBS, заставила австралийских законодателей занять более жесткую позицию. На прошлой неделе был опубликован новый план действий по борьбе с Ransomware, который позволит австралийским властям арестовывать или замораживать финансовые транзакции в криптовалютах, связанных с киберпреступностью, независимо от страны происхождения.
Объединенный парламентский комитет по разведке и безопасности заявил, что «угроза уязвимости кибербезопасности и злонамеренной кибердеятельности становится все более очевидной в последние годы», при этом около четверти зарегистрированных инцидентов кибербезопасности затрагивают организации критической инфраструктуры.
Marcus Aurelius
Комментировать