La ministre australienne de la cybersécurité, Clare O’Neil, a révélé dimanche que le gouvernement envisageait d’interdire le paiement de rançons aux cybercriminels afin de décourager les futures attaques de ransomwares.
Dans une interview télévisée, O’Neil a déclaré que le gouvernement australien prévoyait de prendre des mesures proactives à la suite des récentes cyberattaques très médiatisées. Elle a fait allusion à des lois plus strictes sur la confidentialité qui pourraient interdire les paiements de rançon et a défini des directives de conservation des données.
Cette révélation survient juste un jour après que les autorités australiennes ont annoncé la formation d’un nouveau groupe de travail sur la cybercriminalité pour lutter contre la criminalité en ligne.
O’Neil a exprimé sa sympathie pour les Australiens touchés par les récentes cyberattaques, y compris la violation de Medibank. Samedi, O’Neil et le procureur général australien Mark Dreyfus a blâmé les « voyous russes » pour l’incident.
« Silly » de croire que les pirates supprimeraient les données volées
O’Neil a parlé du projet du gouvernement australien d’interdire les paiements de rançon dans un entretien avec ABC, affirmant que le pays doit « se réveiller du cyber-sommeil ».
« L’idée que nous allons faire confiance à ces personnes pour supprimer les données qu’ils ont retirées et qu’ils ont peut-être copiées un million de fois est franchement stupide », a-t-elle déclaré.
La semaine dernière, le groupe de rançongiciels BlogXX a publié les informations sensibles de plus de cinq millions de clients de Medibank sur le dark web.
O’Neil avait exprimé son soutien à la décision de Medibank de ne pas payer la rançon de 15 millions de dollars. Elle a dit que cela est conforme aux recommandations du gouvernement.
Le ministre l’a réaffirmé dimanche, expliquant que céder aux exigences monétaires des cybercriminels « alimenterait le modèle commercial des rançongiciels ».
« Pénalités accrues en matière de confidentialité pour les données client »
Lors du lancement de l’Australian Cyber Week 2022 lundi, O’Neil a déclaré que le gouvernement s’efforçait de modifier les lois australiennes sur la protection de la vie privée afin d’augmenter les sanctions imposées aux entreprises pour les violations de données qui exposent les données des clients.
En octobre, le procureur général de l’Australie a déclaré que le projet de loi « augmenterait considérablement les sanctions en cas d’atteintes répétées ou graves à la vie privée ».
En vertu du projet de loi révisé, la sanction maximale pour les violations de données peut être de 50 millions de dollars australiens, trente pour cent du chiffre d’affaires ajusté de l’entreprise, ou un montant équivalant à trois fois la valeur de ce que les cybercriminels cherchent à obtenir grâce à une » utilisation abusive » du données, a déclaré Dreyfus dans un déclaration.
O’Neil a déclaré que la nouvelle réglementation inclurait également des règles plus strictes pour la conservation des données. Elle a décrit la situation actuelle comme une « vulnérabilité nationale ».
Les incidents récents, y compris la violation d’Optus, ont touché des personnes qui ont cessé d’utiliser le service il y a jusqu’à dix ans, a-t-elle expliqué.
« Ce dont nous devons nous assurer, c’est que les entreprises ne conservent les données qu’au moment où elles sont réellement utiles », a-t-elle déclaré.
Groupe de travail local et mondial pour éliminer les cybercriminels
Samedi, O’Neil a annoncé la formation d’une opération permanente conjointe permanente pour lutter contre la cybercriminalité croissante dans le pays. Le groupe de travail comprendra 100 officiers de la police fédérale australienne et de la direction australienne des transmissions.
O’Neil a déclaré que le groupe de travail passerait à l’offensive et s’efforcerait de faire tomber les pirates et les groupes de cybercriminalité.
« La cybersécurité est au cœur de la sécurité nationale de notre gouvernement », a déclaré O’Neil. « Il ne fait aucun doute maintenant qu’il s’agit d’un type de crime qui se poursuivra dans notre pays, alors aujourd’hui, nous avertissons les cybercriminels que l’opération permanente conjointe ne répondra pas simplement aux crimes qui affectent les Australiens, ils les traqueront. gangs à travers le monde et perturbant les activités de ces personnes. »
O’Neil a également souligné l’importance de collaborer avec d’autres agences de sécurité et de travailler à la création d’un « groupe de travail mondial contre les ransomwares ».
« Cela affaiblit ces groupes si des gouvernements comme le nôtre collaborent avec le FBI et d’autres forces de police et agences de renseignement du monde entier », a-t-elle déclaré à ABC.
Toute l’actualité en temps réel, est sur L’Entrepreneur
