Os principais espiões cibernéticos da Austrália devem ganhar mais poderes em caso de ransomware ou outros ataques cibernéticos a infraestruturas críticas.
O Australian Signals Directorate (ASD), uma agência governamental encarregada da guerra cibernética e da segurança da informação, seria capaz de assumir o controle da infraestrutura crítica – incluindo energia, comunicações e sistemas bancários – de acordo com a nova legislação introduzida no Parlamento.
A legislação inclui até negócios de saúde e mercearia na definição de infraestrutura crítica e impõe novas obrigações positivas de segurança.
Para que os operadores do ASD forneçam assistência, os operadores da infraestrutura afetada teriam que relatar um sério incidente cibernético.
De acordo com o jornal australiano, o Projeto de Infraestrutura Crítica será apresentado ao parlamento, com o apoio bipartidário da comissão que o examinou.
A Ministra de Assuntos Internos, Karen Andrews, afirmou que as medidas propostas irão garantir a segurança dos serviços essenciais dos quais os australianos dependem:
“Ataques cibernéticos recentes e ameaças de segurança à infraestrutura crítica, tanto na Austrália quanto no exterior, tornam essas reformas extremamente importantes.”
Mas uma coalizão de grupos australianos e internacionais da indústria de tecnologia se opõe à nova lei. Em uma carta conjunta, eles escreveram:
“Sem uma revisão significativa, o projeto criará um conjunto impraticável de obrigações e abrirá um precedente global preocupante.”
Houve uma série de ataques de ransomware de alto perfil este ano, incluindo o ataque cibernético Colonial Pipeline nos Estados Unidos, que forçou governos ao redor do mundo a repensar suas vulnerabilidades.
Outro ataque de ransomware, contra o processador de carne australiano JBS, levou os legisladores australianos a adotar uma postura mais dura. Um novo Plano de Ação de Ransomware, lançado na semana passada, permitirá que as autoridades australianas apreendam ou congelem as transações financeiras em criptomoedas associadas ao crime cibernético, independentemente do país de origem.
A Comissão Parlamentar Conjunta de Inteligência e Segurança disse:
“A ameaça da vulnerabilidade da segurança cibernética e da atividade cibernética maliciosa tornou-se cada vez mais evidente nos últimos anos, com cerca de um quarto dos incidentes de segurança cibernética relatados que afetam organizações de infraestrutura crítica.”
