Australia công bố kế hoạch hành động chống ransomware
An toàn thông tin - Ngày đăng : 10:37, 14/10/2021
Australia vừa công bố một kế hoạch hành động chống lại các loại mã độc tống tiền (ransomware). Đây là một bộ tài liệu dài 16 trang, nêu rõ ransomware tồi tệ như thế nào và chiến lược chống lại ransomware sẽ bắt đầu bằng việc phòng ngừa ransomware.
Kế hoạch hành động cũng tuyên bố chính phủ Australia không chấp nhận việc các công ty, tổ chức, cá nhân thanh toán tiền chuộc cho tội phạm mạng, đồng thời yêu cầu phải có báo cáo bắt buộc về các sự cố ransomware ảnh hưởng đến các doanh nghiệp (DN) có doanh thu trên 10 triệu đô la Úc một năm.
Kế hoạch kêu gọi thành lập Operation Orcus - một lực lượng đặc nhiệm đa cơ quan do Cảnh sát Liên bang Australia (AFP) lãnh đạo - để ứng phó đối với mối đe dọa ransomware, điều phối các hoạt động chung với các đối tác quốc tế và đưa ra lời khuyên rõ ràng cho các DN thuộc mọi quy mô và các nhà khai thác cơ sở hạ tầng quan trọng.
Kế hoạch hành động ransomware đã được Australia phát hành ngày 13/10. Bộ trưởng Bộ Nội vụ của Australia cho biết: “Bất kỳ khoản thanh toán tiền chuộc nào, dù nhỏ hay lớn, đều góp phần thúc đẩy mô hình kinh doanh ransomware, khiến những người dân Australia và các tổ chức khác gặp rủi ro. Việc trả tiền chuộc cũng không đảm bảo quyền truy cập vào các hệ thống bị khóa hoặc đảm bảo an toàn cho dữ liệu nhạy cảm và có thể khiến nạn nhân tiếp tục lặp lại các cuộc tấn công. Chúng tôi cần đảm bảo rằng Úc là mục tiêu không hấp dẫn đối với tội phạm mạng và Australia không phải là miền đất hứa để chúng hoạt động”.
Nick Lennon, Giám đốc công ty cung cấp dịch vụ email và khả năng phục hồi không gian mạng Mimecast, cho biết nghiên cứu gần đây của công ty ông cho thấy trong số 54% DN đã trả tiền chuộc, chỉ có 76% dữ liệu được khôi phục sau khi thanh toán.
Lãnh đạo Bộ Nội vụ Australia cho biết quốc gia này sẽ áp dụng cách tiếp cận không khoan nhượng đối với ransomware. Kế hoạch hành động chống ransomware của Australia đề cao hợp tác với các đối tác quốc tế, phát triển Kế hoạch quốc gia chống tội phạm mạng, đưa ra các khuyến nghị cho các DN về mạng và yêu cầu các công ty được coi là “cơ sở hạ tầng quan trọng” đang hoạt động ở Australia để chính phủ tham gia vào mạng lưới của họ.
Kế hoạch hành động cũng đề xuất các tội danh tăng nặng cụ thể bao gồm tống tiền mạng và tấn công vào cơ sở hạ tầng trọng yếu, cũng như các biện pháp “để đảm bảo tội phạm mạng phải chịu trách nhiệm về các hành động của chúng và cơ quan thực thi pháp luật có thể theo dõi và thu giữ hoặc đóng băng các khoản lợi bất chính của chúng”.
Ngoài ra, Australia sẽ tăng cường quyền hạn của Cảnh sát Liên bang Australia và Ủy ban Tình báo Hình sự Australia trong việc xác định các cá nhân và mạng lưới tham gia vào hoạt động tội phạm nghiêm trọng trên web đen (dark web). Cơ quan thực thi pháp luật cũng sẽ có nhiều quyền lực hơn để điều tra và thu giữ các khoản thanh toán tiền chuộc ransomware.
Chính phủ sẽ cung cấp các dịch vụ hỗ trợ thông qua IDCARE, một tổ chức phi lợi nhuận hỗ trợ người Australia và người New Zealand trong lĩnh vực an ninh mạng, để hỗ trợ người dân nếu chẳng may họ trở thành nạn nhân của tội phạm mạng.
Dự luật thanh toán ransomware năm 2021 (Ransomware Payments Bill 2021) của Australia yêu cầu các tổ chức phải thông báo cho Trung tâm An ninh mạng Australia (ACSC) trước khi thực hiện khoản thanh toán cho một tổ chức tội phạm để đối phó với một cuộc tấn công ransomware. Tuy nhiên, kế hoạch hành động chống ransomware yêu cầu mọi tổ chức không thanh toán tiền chuộc cho tội phạm mạng và báo cáo sự cố ransomware cho chính phủ Australia.
Theo kế hoạch ransomware của chính phủ, các tổ chức hoặc những người giúp nạn nhân trả tiền chuộc có thể phạm tội hình sự.
Báo cáo xâm phạm dữ liệu (Notifiable data breaches report) mới nhất của Văn phòng Ủy viên Thông tin Australia (OAIC) cho biết số vụ xâm phạm dữ liệu phát sinh từ các cuộc tấn công ransomware đã tăng 24% trong nửa đầu năm 2021./.