Optus、澳大利亚电信和其他主要电信公司将受到新规定的打击,这些新规定迫使它们向政府通报其网络安全制度的最新情况,否则将面临巨额罚款。
内政部长克莱尔·奥尼尔将首次将电信列为“关键基础设施”。
这意味着公司董事会必须遵守与医院、公用事业、港口和发电资产相同的标准,包括制定风险管理计划的要求。
奥尼尔表示,上周Optus服务中断突显出澳大利亚为何需要“加强和简化规则”。
“可靠的电信公司对澳大利亚的国家安全至关重要。正如我们上周再次了解到的那样,在21世纪20年代,没有可靠的互联网,什么都行不通。”
“更严格的规定意味着澳大利亚的网络更安全。
“我们的电信公司必须为重大漏洞做好准备,制定风险管理计划,并在出现问题时建立备份以维持基本服务。”
去年,在980万澳大利亚人的个人数据在对Optus的攻击中被盗后,奥尼尔称当前的网络安全法“毫无用处”。
这些变化将构成艾博政府最新网络安全战略的一部分,预计将于下周公布。
此前,处理全球40%国际货运的澳大利亚环球港口公司(DP World Australia)疑似遭到勒索软件攻击。
奥尼尔表示,新战略还将重点关注日益严重的勒索软件威胁,迫使企业在受到攻击时报告。
但政府不会采取行动,禁止组织向罪犯支付赎金,除非政府更清楚地了解目标是谁、何时以及每年支付多少赎金。
“在过去的12个月里,我与全国数百名商业领袖和世界上一些最好的网络思想家进行了接触,我们一直听到的是,澳大利亚还没有准备好彻底禁止勒索软件支付,”她说。
“我们的第一步必须是为企业和公民提供正确的支持,这样就可以很容易地决定不支付赎金。并且,建立一个真正发生的事情的图景,这样我们就可以正面解决它。”
美国战略与国际研究中心(Center for Strategic and International Studies)的数据显示,今年上半年,全球勒索软件攻击激增45%。
澳大利亚信号局估计,勒索软件事件每年给澳大利亚经济造成29.5亿澳元的损失。
今年上半年,全球勒索软件攻击激增45%,作为针对电信公司的新规定发布
