Artikel top billede

Australsk lovforslag vil have virksomheder til at varsle myndighederne inden de betaler løsesummer til it-kriminelle

Et nyt australsk lovforslag fordrer at organisationer, der planlægger at eftergive ransomware-angribere deres løsesum-krav, skal underrette myndigheder om den forestående betaling forinden.

Nu vil den australske opposition have virksomheder til at underrette det australske cybersikkerhedscenter (ACSC) før de betaler ransomwarebøder til cyberkriminelle bander.

Varslet fra ransomware-angrebne virksomheder skal give myndigheder i landet et forspring i efterforskningen af cyberkriminalitet. Det skriver mediet ZDNet.

Ønsket om underretning af løsesum-betalinger har den fødeale opposition i australien fremlagt i et nyt lovforslag til Repræsentanternes Hus.

Det er ikke ulovligt at betale løsesummer til bagmændene i et ransomware-angreb de fleste steder i verden - heller ikke i Australien. Det skyldes, at man ikke vil give de kriminelle hackere endnu flere afpresselsesværktøjer i angrebet.

Men ifølge Tim Watts, der er "Shadow Assistant Minister" for Cybersikkerhed i landet, vil en lov som denne være et politisk fundament for et "koordineret regeringssvar til truslen om ransomware, der giver handlingsmæssig trusselunderretning for at informere retshåndhævelse, diplomati og offensive cyberoperationer".

Foreslaget, der har fået navnet "The Ransomware Payments Bill 2021", skal omfatte større virksomheder og offentlige enheder.

"Dette vil give vores efterretningstjeneste og retshåndhævende organer mulighed for at indsamle handlingsrettet efterretning om, hvor disse penge skal hen, så de kan spore og målrette mod de ansvarlige kriminelle grupper," forklarer Watts.

Viden om forestående betalinger vil også kunne bruges som viden for andre virksomheder i branchen, så disse kan forberede deres forsvarsværker på truslen.

Sammen med underretningen om en forestående løsesumsbetaling, skal virksomheden også levere de oplysninger om angrebets form og omfang, som virksomheden er bekendt med.

ACSC vil således være forpligtet til efterfølgende at videregive disse oplysninger til offenlige og private sektorer, så alle kan få nytte af den nye viden. Oplysningeren bliver dog anonymiserede inden videreformidlingen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2023

Vi skal finde Årets CIO 2023 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO og løfte arven efter Årets CIO 2022 Ann Fogelgren fra GN og de 16 andre, der løb med prisen før hende.

08. juni 2023 | Læs mere


B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere