一项禁止企业屈从勒索软件要求的禁令可能在两年内出台。此前,业界的反对意见说服了阿尔巴尼亚政府,不要将这一措施纳入其修订后的网络安全战略。
相反,政府将与业界共同设计一种新的报告制度,迫使企业在遭受网络攻击时披露信息,同时不鼓励它们支付赎金。
企业可以储存的客户数据数量也面临限制,根据反洗钱法,银行和金融机构要保存7年的记录,它们可能是首批受到政府对数据保留要求审查影响的行业之一。这项审查将补充对隐私法的另一项审查,该审查也在关注公司保留的大量数据。
在新成立的执行网络委员会的第一次会议上,政府官员和行业领袖聚集在一起分享威胁情报,他说技术使生活更容易,但也使澳大利亚人更容易受到攻击。
“很明显,在这个问题上没有自满的余地,”首相说。
该战略在四年内将纳税人在网络安全方面的支出提高了6亿美元,达到近30亿美元。
由于政府网络主管对一些公司出于法律考虑不愿在攻击期间提供信息感到沮丧,报告制度将建立在无过错、无责任的基础上,同时将对监管机构如何使用共享的信息施加限制。
内政部长克莱尔·奥尼尔(Clare O 'Neil)表示,她更倾向于禁止公司支付赎金,称这将为网络犯罪团伙带来数亿美元的收入。
她表示,政府将在两年内审查是否有可能出台禁令,因为这是不可避免的。
“每次支付赎金,我们都在助长网络犯罪问题。现在,我们国家的情况是,现在显然不是禁止赎金的合适时机,这是因为我们还没有做好艰苦的工作。”
“例如,我们没有一支资源充足、装备精良的联邦警察部队来处理这个问题,我们在战略中解决了部分问题。我们没有为遭受网络攻击的公司提供适当的支持系统,我们在战略中解决了这个问题。”
但CyberCX首席战略官、前国家网络安全顾问阿拉斯泰尔·麦克吉本(Alastair MacGibbon)警告称,不要禁止支付勒索软件。
他说:“除非是一个不太被允许的威胁环境,即犯罪分子不会在互联网的虚拟街道上游荡,否则政府怎么能剥夺一个组织的最后选择呢?”
澳大利亚工业集团首席执行官Innes Willox表示,强制性报告将告知政府,禁止赎金是否能达到其预期目标。
“重要的是要记住谁是罪犯,谁是勒索软件攻击的受害者。公司成为目标就像海里的鱼成为渔网的目标一样,一刀切的规定可能不是最好的策略。”
在被问及是应该对董事们采取惩罚性行动,还是应该对港口运营商迪拜世界港口(DP World)处以罚款时,奥尼尔表示,至关重要的是,董事们应该自我教育,了解自己在公司法下的责任。迪拜世界港口本月早些时候遭遇勒索软件攻击,导致其运营陷入瘫痪。
“我们这里不需要具体的网络规则。我们对公司董事有规定。我们只需要对这些规则下的网络责任做出更好的解释。”
Minter Ellison咨询公司合伙人香农?塞奇威克表示,在网络战略中,关注小企业是一个重要举措,因为在此前的国家振兴努力中,小企业通常被忽视。
他表示,大量中小企业没有资金用于安全,因此政府援助将帮助它们加快速度。
