İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Siber Yasa Tasarısı, Hükümetin Mağdurları Yargılamak İçin Bilgileri Kullanamayacağını Söyledi
Jayant Chakravarti (@JayJay_Tech) •
9 Ekim 2024
Fidye ödemeleri genellikle siber suçlular ve kurbanları arasında sıkı bir şekilde saklanan sırlardır; ancak Avustralya hükümeti, daha büyük işletmelerin fidye ödemelerini hükümete bildirmesini gerektiren bir siber güvenlik yasa tasarısını Parlamento’ya sundu.
Ayrıca bakınız: İşletmenizin Başarısını Artırmak için Varsayılan Olarak Güvenli Strateji
Çarşamba günü Temsilciler Meclisi’nde sunulan 2024 Siber Güvenlik Tasarısı, bazı işletmelere fidye ödemelerini bildirme zorunluluğu getiriyor ve siber suç araştırma kurumlarının bilgilerin ifşa edilmesini ve kurban kuruluşların itibarının zarar görmesini önlemek için ‘sınırlı kullanım’ zorunluluğu getiriyor.
Raporlama gereklilikleri, hükümet tarafından belirlenecek minimum eşikle birlikte işletmenin büyüklüğüne bağlı olacaktır. Fidye ödemesi tutarına ek olarak, işletmelerin ödemeyi başka bir kuruluşun yapıp yapmadığını, saldırının işletme üzerindeki etkisini, orijinal şantaj talebini ve “gaspçı kuruluşla olay, talep ve ödeme.”
Hükümet, kuruluşların şu ana kadar fidye ödemelerini gönüllü olarak açıklama fırsatına sahip olduklarını ancak beş kuruluştan yalnızca birinin bu bilgiyi paylaştığını söyledi. Hükümet tasarıya eklenen açıklayıcı bir bildiride, “Sonuç olarak hükümet, fidye yazılımının Avustralya’daki ekonomik ve sosyal etkisinin görünürlüğünden yoksundur” dedi.
İçişleri Bakanlığı, önerilen mevzuatın, bağlı cihazlar için minimum güvenlik standartlarını da içeren ve bir siber olay inceleme kurulu oluşturan kapsamlı bir “siber güvenlik mevzuat paketinin” parçası olduğunu söyledi.
Paket aynı zamanda endüstri ve hükümet arasında bilgi paylaşımını basitleştirerek, kritik altyapıyı hedef alan siber olaylara yanıt vermek için hükümet yardımını artırarak ve iş açısından kritik verileri tutmaya yönelik mevcut kuralları açıklığa kavuşturarak Kritik Altyapı Güvenliği Yasası 2018’de de reform yapacak.
Tasarının sunulması, hükümetin Aralık ayında ülkenin siber güvenlik yasalarını ve düzenlemelerini, Avustralya’yı 2030 yılına kadar dünyanın en güvenli ülkesi yapmayı amaçlayan Avustralya Siber Güvenlik Stratejisi ile uyumlu hale getirme planları hakkında geri bildirim almak amacıyla başlattığı uzun bir istişare sürecinin ardından geldi.
İstişare belgesi ayrıca, büyük işletmelerin fidye yazılımı ve siber şantaj ödemelerini, ödeme yaptıktan sonraki 72 saat içinde Ulusal Siber Güvenlik Koordinatörüne veya Avustralya Sinyal Müdürlüğüne bildirmelerini tavsiye etti.
Fidye ödemelerinin bildirilmemesi para cezasına yol açabilir, ancak Siber Güvenlik Tasarısı aynı zamanda mağdur kuruluşların yasal işlem veya düzenleyici cezalarla karşı karşıya kalmayacağından emin olmak için Ulusal Siber Güvenlik Koordinatörü ve Avustralya Sinyaller Direktörlüğüne “sınırlı kullanım yükümlülüğü” de getirmektedir. soruşturma kurumlarıyla paylaştıkları bilgiler için.
Sınırlı kullanım yükümlülüğü, Ulusal Siber Güvenlik Koordinatörünün bilgileri yalnızca bir siber güvenlik olayına müdahale etmek amacıyla kullanabilmesini sağlayacaktır. Bilgiler eyalet hükümetleri veya diğer kurumlarla paylaşılsa bile rapor eden kuruluşa dava açmak için kullanılamaz.
Tasarıda ayrıca, önemli siber güvenlik olaylarını periyodik olarak inceleyen ve kamuya açık bulgular yayınlayan ABD’deki Siber Güvenlik İnceleme Kuruluna benzer bir Siber Olay İnceleme Kurulunun kurulması da amaçlanıyor.