Cybersicurezza Le imprese australiane obbligate a segnalare attacchi degli hacker
Le imprese australiane saranno obbligate a informare tempestivamente il governo federale quando sono colpite da attacchi ransomware (quelli in cui viene chiesto un riscatto), in un drastico rafforzamento del regime nazionale di sicurezza cibernetica.
13.10.2021, 11:00
13.10.2021, 11:11
SDA
La ministra degli affari interni Karen Andrews ha rilasciato oggi un piano che include obblighi di segnalazione per le imprese di una certa grandezza.
Gli attacchi ransomware, con cui gli hacker caricano una forma di malware, criptano i file della vittima e domandano un riscatto per ripristinare l'accesso al sistema, in regime di pandemia si sono sempre più diffusi nel mondo e sono aumentati in Australia del 60% nell'ultimo anno. «Le bande di ransomware hanno attaccato imprese, individui e infrastrutture critiche in tutto il paese», ha detto la ministra.
«Rubare e trattenere informazioni private e personali per riscatto costa alle vittime tempo e denaro, fermando la vita e le operazioni di piccole imprese». «Un nuovo regime di segnalazione degli incidenti di ransomware rafforzerà la nostra conoscenza della minaccia e aiuterà a sostenere meglio le vittime di attacchi».
Possibilità di capire se l'aggressione ha conseguenze di sicurezza nazionale
Nel piano governativo, che richiederà misure legislative, le imprese dovranno informare l'Australian Cyber Security Centre (Acsc) subito dopo aver subito un attacco e saranno passibili di penalità civili se non si conformano allo schema.
Il governo ritiene che obbligare le imprese a segnalare un attacco piuttosto che pagare il riscatto sia una migliore opzione poiché darà all'Acsc informazioni tempestive sugli hacker, mentre le autorità avranno la possibilità di considerare se l'aggressione ha conseguenze nazionali di sicurezza più estese.
