Artikel top billede

Australsk lovforslag vil have virksomheder til at varsle myndighederne inden de betaler løsesummer til it-kriminelle

Et nyt australsk lovforslag fordrer at organisationer, der planlægger at eftergive ransomware-angribere deres løsesum-krav, skal underrette myndigheder om den forestående betaling forinden.

Nu vil den australske opposition have virksomheder til at underrette det australske cybersikkerhedscenter (ACSC) før de betaler ransomwarebøder til cyberkriminelle bander.

Varslet fra ransomware-angrebne virksomheder skal give myndigheder i landet et forspring i efterforskningen af cyberkriminalitet. Det skriver mediet ZDNet.

Ønsket om underretning af løsesum-betalinger har den fødeale opposition i australien fremlagt i et nyt lovforslag til Repræsentanternes Hus.

Det er ikke ulovligt at betale løsesummer til bagmændene i et ransomware-angreb de fleste steder i verden - heller ikke i Australien. Det skyldes, at man ikke vil give de kriminelle hackere endnu flere afpresselsesværktøjer i angrebet.

Men ifølge Tim Watts, der er "Shadow Assistant Minister" for Cybersikkerhed i landet, vil en lov som denne være et politisk fundament for et "koordineret regeringssvar til truslen om ransomware, der giver handlingsmæssig trusselunderretning for at informere retshåndhævelse, diplomati og offensive cyberoperationer".

Foreslaget, der har fået navnet "The Ransomware Payments Bill 2021", skal omfatte større virksomheder og offentlige enheder.

"Dette vil give vores efterretningstjeneste og retshåndhævende organer mulighed for at indsamle handlingsrettet efterretning om, hvor disse penge skal hen, så de kan spore og målrette mod de ansvarlige kriminelle grupper," forklarer Watts.

Viden om forestående betalinger vil også kunne bruges som viden for andre virksomheder i branchen, så disse kan forberede deres forsvarsværker på truslen.

Sammen med underretningen om en forestående løsesumsbetaling, skal virksomheden også levere de oplysninger om angrebets form og omfang, som virksomheden er bekendt med.

ACSC vil således være forpligtet til efterfølgende at videregive disse oplysninger til offenlige og private sektorer, så alle kan få nytte af den nye viden. Oplysningeren bliver dog anonymiserede inden videreformidlingen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere


Kom hackerne i forkøbet: Sådan gør du din cybersikkerhed kampklar

Kom hackerne i forkøbet. Eksperter deler de bedste erfaring til, hvordan du øger din cybersikkerhed.

01. juni 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?