Les principaux cyberespions australiens devraient acquérir de plus grands pouvoirs en cas de ransomware ou d’autres cyberattaques contre des infrastructures critiques.
L’Australian Signals Directorate (ASD), une agence gouvernementale en charge de la cyberguerre et de la sécurité de l’information, serait en mesure de prendre le contrôle des infrastructures critiques – y compris l’énergie, les communications et les systèmes bancaires – en vertu d’une nouvelle législation présentée au Parlement.
La législation considère même que les entreprises de soins de santé et d’épicerie relèvent de la définition d’infrastructure critique et impose de nouvelles obligations de sécurité positive.
Pour que les agents ASD fournissent une assistance, les opérateurs de l’infrastructure affectée doivent signaler un cyberincident grave.
Selon le journal australien, le projet de loi sur les infrastructures critiques sera introduit au parlement, le 20 octobre, avec le soutien bipartite du comité qui l’a examiné.
La ministre de l’Intérieur, Karen Andrews, a déclaré que les mesures proposées garantiront la sécurité des services essentiels sur lesquels les Australiens comptent :
« Les récentes cyberattaques et menaces pour la sécurité des infrastructures critiques, tant en Australie qu’à l’étranger, rendent ces réformes d’une importance cruciale. »
Mais une coalition de groupes de l’industrie technologique australiens et internationaux s’oppose aux nouvelles lois. « Sans révision significative, le projet de loi créera un ensemble d’obligations impraticables et créera un précédent mondial troublant », ont-ils écrit dans un communiqué. lettre communer.
Il y a eu une série d’attaques de ransomwares très médiatisées cette année, y compris la cyberattaque Colonial Pipeline aux États-Unis en mai, qui a forcé les gouvernements du monde entier à repenser leurs vulnérabilités et a mis en évidence le rôle de la crypto dans les attaques.
Une autre attaque de ransomware en mai, contre le transformateur de viande australien JBS, a poussé les législateurs australiens à adopter une position plus ferme. Un nouveau plan d’action contre les ransomwares a été publié la semaine dernière et permettra aux autorités australiennes de saisir ou de geler les transactions financières dans les crypto-monnaies associées à la cybercriminalité, quel que soit le pays d’origine.
La commission parlementaire mixte sur le renseignement et la sécurité a déclaré que « la menace de la vulnérabilité de la cybersécurité et de la cyberactivité malveillante est devenue de plus en plus évidente ces dernières années », avec environ un quart des incidents de cybersécurité signalés affectant les organisations d’infrastructures critiques.
En rapport: Chainalysis acquiert la société d’enquête sur la cybercriminalité Excygent pour lutter contre les attaques de ransomware