澳洲Medibank 数据泄露:保密将成为政府打击网络犯罪的秘密武器

在澳大利亚中文新闻




内政部长克莱尔奥尼尔强调,澳大利亚将采取更强有力的网络防御方法,以应对针对澳大利亚公司(包括 Optus 和 Medibank)的勒索软件攻击浪潮。故意模糊澳大利亚的能力和愿意做的事情,需要成为我们战略的核心。

奥尼尔宣布澳大利亚的回应将更多地包括“攻击黑客” – 即进攻性网络行动 – 受到欢迎。这种姿态应该会使澳大利亚成为更难攻击的目标,并有望阻止袭击。部长关于从传统执法转向进攻性网络行动的公开信号建立在前任政府制定的变革之上。

<图片类="">澳大利亚政府正在将重点转移到打击黑客和阻止网络攻击上。

澳大利亚政府正在将重点转移到黑客攻击和阻止网络攻击上。图片来源:Bloomberg

2021 年,联盟出台了法律,允许澳大利亚联邦警察 (AFP) 和澳大利亚刑事情报委员会 (ACIC) ) 访问数据中断授权,这使他们能够发起网络攻击以防止严重的

为了支持这一转变,AFP 和澳大利亚信号局 (ASD) 之间建立了一项新的联合常设行动。 AFP 和 ASD 必须为此任务进行协作,原因有两个。

一个是能力。作为美国首屈一指的网络机构,ASD 拥有高度机密的工具,用于收集情报和开展攻击性网络行动,而执法机构根本没有这些工具,而且很难单独行动。虽然 ASD 对执法行动的支持可以改变游戏规则,但这确实意味着政府内部对 ASD 的技能和能力的竞争越来越激烈。

毕竟,ASD 的主要职责是支持澳大利亚国防强迫并专注于来自外国对手的网络威胁。

加载

其次,纯粹的网络犯罪行为者与那些在外国(如俄罗斯、中国、伊朗和朝鲜)的指导下工作的人之间存在邪恶的融合朝鲜。这意味着 AFP 在对一个明显的犯罪集团进行破坏行动时必须谨慎,因为它可能最终是由国家支持的。

ASD 可以通过识别匿名参与者和调整行动来帮助避免针对国家支持的组织实体或以减少报复和升级机会的方式将其作为目标。这意味着我们可以预期 O'Neil 支持的许多行动将以可否认的方式进行,因此受影响的人可能永远不知道他们受到了澳大利亚机构的打击。这也意味着澳大利亚政府将不得不维持既不确认也不否认个别攻击性网络行动的政策。

广告

战略模糊性不仅对于澳大利亚如何打击网络犯罪分子至关重要,对于政府和企业如何应对攻击,尤其是那些勒索赎金的攻击,也是至关重要的.

O'Neil 概述了政府正在考虑取缔支付向网络犯罪分子支付赎金以破坏他们的商业模式。没有人愿意支付赎金或提供敲诈勒索的动机,但通过消除战略模糊性的关键因素,将支付赎金定为非法实际上会使对攻击的响应变得更加困难。

加载

有效应对网络攻击需求政府和私营部门迅速采取联合行动,一旦检测到攻击,受影响的公司就会与安全机构密切合作。

禁止支付赎金可能会阻止公司与安全机构合作.相反,公司可以选择对攻击保密,以保留所有可能的选项来重新获得对其系统的访问权限。跨国公司也可能选择以逃避澳大利亚管辖的方式在海外处理赎金支付。

谈判赎金的过程也是受害者争取更多时间的重要机会,而且至关重要的是,这是一种关键方式政府机构可以了解攻击者并获得有价值的情报。取缔赎金支付可能会使机构更难参与这些谈判。这也会让受害者不确定他们是否只是通过与攻击者谈判来从事非法活动。

关于澳大利亚如何应对网络犯罪分子的战略模糊很重要,因为有时支付赎金可能是最不糟糕的选项。我们知道,网络犯罪分子在危机时期和生命处于危险之中时会以基本系统为目标,赎金的成本似乎微不足道。例如,在 COVID-19 激增期间,澳大利亚发生了针对医院的勒索软件攻击。如果支付赎金意味着医院可以继续进行挽救生命的治疗,这是错误的做法吗?

Loading

除了加强澳大利亚的防御能力外,还需要采取措施缩小医院的规模网络攻击的目标。这证明立法者的任务更加艰巨,因为他们正在寻找能够响应公众对加强保护的需求但又不会过度扰乱企业的选择。应该更深入探讨的一个选项是数据税。

对企业存储的敏感客户信息征税有助于保护客户的隐私,并从一开始就降低公司成为攻击目标的可能性。这是因为对非必要的客户数据征税会阻止 Optus 等公司积累大量偶然收集的数据,这些数据对于他们的核心业务来说不是必需的,但在其他方面对网络犯罪分子来说是诱人的。


澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

澳洲新闻,澳大利亚华人网,澳洲华人论坛