澳大利亚正在制定一个项目“全球首创”的网络安全法律,赋予情报机构——澳大利亚信号局(ASD)一旦个人或企业拒绝联邦机构的要求,接管国内任何关键基础设施(企业)计算机系统的权力将受到逮捕或罚款。
- 20202004年4月:黑客攻击以色列供水系统,频繁攻击,试图改变氯含量,影响用水人民的生命和健康,但幸运的是没有成功。
- 2020五月:伊朗的Shahid Rajaei以色列涉嫌发起港口的计算机系统“报复”性网络攻击。港口移动瘫痪,导致汽车堆积数公里,船只滞留在港口,运输混乱数天。
- 2021年4月:DarkSide勒索软件团伙攻击了美国主要燃料运输商佐治亚殖民地管道公司(Colonial Pipeline),该公司的燃油运输系统被迫关闭。Darkside赎金近500万美元。
- 20215月:绿色能源技术公司Volue挪威200个城市的水处理设施因勒索软件攻击而关闭。
- 2021今年5月:巴西是世界上最大的肉类加工公司JBS俄罗斯网络犯罪集团遭遇俄罗斯网络犯罪REvil该攻击在澳大利亚、美国和加拿大关闭了五天的工厂。该公司后来证实,它支付了1420万美元的赎金来释放系统。
- 2021年8月意大利拉齐奥地区Covid-19受到严重网络攻击后,疫苗调度网站被迫关闭。调查发现这是一个臭名昭著的犯罪勒索软件团伙RanexX因此,这次攻击推迟了疫苗的推出。
- ……
虽然世界各国从未放松对关键基础设施安全的警惕,但攻击仍然是不可避免的。地缘政治和勒索犯罪团伙的目的性攻击使许多国家继续推进与关键基础设施相关的战略工作。
在网络威胁下,新法律将允许澳大利亚政府使用“不寻常的最后手段”,也被视为世界各国的网络监管“最严格的手段”。
- 新法律将授权情报机构——澳大利亚信号局(ASD)如果个人没有强行进入一家企业ASD对如何应对网络攻击的命令作出回应,将被逮捕两年监禁和26640澳元罚款,相关公司也将面临高达数额13.32罚款1万澳元。该措施不仅针对公司首席执行官,也针对负责网络安全管理的员工(如公司首席信息安全官)。
- 新法律涵盖了广泛的关键基础设施行业。2020年《安全立法修正案(关键基础设施)法案》将对11个行业实施——通信、金融服务和市场、数据存储或处理、国防工业、高等教育和研究、能源、食品和杂货、保健和医疗、空间技术、运输、水和污水处理,包括电力、天然气、水和港口已被认为是澳大利亚国家安全的关键行业。
议会情报和安全联合委员会刚刚完成了对该法案的调查,并建议将该法案分开实施。法律的第一部分将在两周内启动,将11个新行业纳入关键资产法案,要求相关企业报告遭受任何网络攻击,并允许ASD作为介入调查的最后手段。该法案的后半部分要求公司提高网络安全水平,但在强烈反对后,该法案将被转移到进一步谈判中。