İşletmeleri fidye yazılımı ödemelerini hükümete açıklamaya zorlayan yasa teklifinin “acil” parlamento onayı için önerildi.
Geçen ay siber güvenlik bakanı Tony Burke tarafından tanıtılan Siber Güvenlik Tasarısı 2024 fidye yazılımı ödemelerinin zorunlu olarak raporlanmasını zorunlu kılmayı amaçlamaktadır. [the government’s] fidye yazılımı tehdidinin anlaşılması”.
Parlamento İstihbarat ve Güvenlik Ortak Komitesi (PJCIS), tasarının acilen parlamentodan geçmesini önerdi.
Ancak komite, önerilen fidye yazılımı raporlama yükümlülüklerinin yalnızca “bir fidye yazılımı olayının, rapor eden ticari kuruluşun Avustralya’daki faaliyetleriyle ilgili olduğu ölçüde” geçerli olacağı uyarısında bulundu. [pdf].
Ayrıca Ulusal Siber Güvenlik Koordinatörünün sağlanan bilgileri kullanabileceği veya paylaşabileceği koşulları sınırlandırmaya yönelik hükümlerin “daha açık bir şekilde ifade edilmesi” gerektiği belirtildi.
Bu önlem, işletmeleri fidye yazılımı olaylarını gönüllü olarak bildirmeye teşvik etmek için tasarlanmıştır.
Komite ayrıca tasarının, fidye yazılımı raporlama yükümlülüğü kapsamındaki bilgilerin ifşa edilmesinin “yasal mesleki ayrıcalıktan sonradan feragat anlamına gelmediğini” veya “herhangi bir hakkı, ayrıcalığı veya dokunulmazlığı etkilemediğini” açıkça belirtmesi gerektiğini belirtti.
Siber Güvenlik Tasarısı değişiklikleri içeren bir yasama paketinin parçasını oluşturur. Kritik Altyapı Güvenliği ve Diğer Mevzuatta Değişiklik (Geliştirilmiş Müdahale ve Önleme) Kanun Tasarısı 2024 ve İstihbarat Hizmetleri ve Diğer Mevzuatta Değişiklik (Siber Güvenlik) Kanun Tasarısı 2024.
Tasarının unsurları hükümet tarafından ilk kez 2021’de vaat edilmişti ve bu dönemde fidye yazılımı saldırıları hızla arttı.
Hükümet aynı zamanda bir potansiyele duyulan ihtiyacı da işaret etti. Siber Güvenlik Yasası geçen yıl şubat ayında.
İçişleri daha sonra çeşitli istişarelerde bulundu ve geçen ay sektöre bir tanıtım taslağının gönderilmesiyle sonuçlandı. Toplamda PJCIS’e 60 başvuru yapıldı.
Değişiklik İstihbarat Hizmetleri Yasası aynı koşullu sınırlamayı Avustralya Sinyal Müdürlüğüne de uygulayacaktır.
Sınırlama, kendilerini değerli olay müdahale bilgilerine ilişkin döngünün dışında kalmış buldukları için istihbarat teşkilatları tarafından teşvik edildi.
PJCIS başkanı Senatör Raff Ciccone yaptığı açıklamada şunları söyledi: “Komite, Avustralya’nın siber dayanıklılığını güçlendirmenin ve 2023-2023 Avustralya Siber Güvenlik Stratejisini uygulamanın Hükümetin ve Parlamentonun acil bir önceliği olduğunun bilincindedir.
“İçişleri Bakanlığı’nın halihazırda yürüttüğü kapsamlı istişare sürecini dikkate alarak ve bu rapordaki tavsiyelerin uygulanmasına bağlı olarak komite, yasa paketinin acilen geçirilmesini destekliyor.”