澳大利亞政府發布反勒索軟件行動計劃

澳大利亞內政部長近日宣布了“澳大利亞政府的勒索軟件行動計劃”，這是該國為應對日益嚴重的威脅而將采取的一系列新措施。勒索軟件行動計劃采取了果斷的立場——即政府不允許向勒索網絡罪犯分子支付贖金。任何贖金支付，只會助長勒索軟件的商業模式。澳大利亞政府對勒索軟件攻擊采取零容忍的態度。

 政府打擊勒索攻擊的立場鮮明

內政部長 Karen Andrews在行動計劃的前言中表示：“我們繼續觀察到網絡犯罪分子成功地利用勒索軟件擾亂服務并從澳大利亞人那里偷竊數據。無論是對關鍵基礎設施進行攻擊，還是從小企業下手，還是針對我們社區中最脆弱的成員，網絡犯罪分子都使用勒索軟件給澳大利亞人帶來了真正和持久的傷害。作為回應，澳大利亞政府正在采取具體行動保護澳大利亞人，包括與我們的國際和商業伙伴合作，打擊這一全球威脅。”

“犯罪分子同時進行攻擊，盡可能多地利用或竊取受害者。據澳大利亞網絡安全中心報告，在過去的12個月里，澳大利亞面臨的勒索軟件攻擊增加了15%。在我們專注于發展澳大利亞作為一個現代和領先的數字經濟的未來的時候，安全、保障和信任我們所有人都依賴的網絡啟用系統變得前所未有的重要。”

勒索軟件行動計劃采取了果斷的立場——澳大利亞政府不允許向網絡罪犯支付贖金。任何贖金支付，無論大小，都會助長勒索軟件的商業模式，使其他澳大利亞人面臨風險。支付贖金并不保證可以訪問鎖定的系統或敏感數據，而且可能會讓受害者遭受重復攻擊。

政府當局需要確保澳大利亞仍然是一個不吸引犯罪分子的目標，并成為他們活動的充滿敵意的地方。

認識到已經有幾個網絡和勒索軟件行動，這一威脅的性質不斷變化，意味著澳大利亞需要保持靈活，并準備隨著時間的推移迅速采取不同的方法。這種做法將確保澳大利亞能夠保持一貫和成熟的安全態勢，以便在今后很好地實現安全目標。

簡單地說，澳大利亞對勒索軟件采取零容忍的態度。

勒索軟件是一個全球性問題，澳大利亞企業并未被排除在代價高昂的服務中斷攻擊之外。7 月，政府警告該國LockBit活動升級。

根據澳大利亞信息專員辦公室(OAIC)的一份報告，與 2020 年下半年相比，2021 年上半年，由勒索軟件攻擊引起的數據泄露事件增長了 24%。

為應對風險，澳大利亞政府已通過澳大利亞《2020 年網絡安全戰略》批準了為期十年的 16.7 億澳元(12.3 億美元)的巨額投資，其中勒索軟件計劃是該項投資的一部分。

 新的勒索軟件行動計劃主要亮點

澳大利亞政府發布的反勒索軟件行動計劃的核心內容有三部分，分別是準備和預防、應對和恢復、破壞和威懾，關鍵亮點有如下舉措：

• 成立一個名為“奧庫斯行動”的多機構工作組，由 AFP(澳大利亞聯邦警察)領導。
• 為所有受害實體引入強制性勒索軟件事件報告條款。
• 為各種規模的企業制定提高認識的計劃。
• 對該國的網絡勒索者和勒索軟件實施者實施更嚴厲的懲罰。
• 更積極地呼吁制裁促進勒索軟件攻擊或為網絡犯罪分子提供避風港的國家。
• 積極跟蹤和攔截已確認鏈接到勒索軟件操作或其他網絡犯罪的加密貨幣交易。

行動計劃的未來展望中稱，通過補充一系列現有的舉措，該計劃將確保網絡罪犯和勒索軟件在澳大利亞沒有立足之地。政府將：

——采取行動，使其成為尋求破壞澳大利亞商業和個人并從中獲利的罪犯的堅定目標;

——針對通過勒索軟件攻擊澳大利亞的犯罪分子展開更多行動;和

——通過審查現行法規和加強保障措施，建立更好的彈性，同時進一步懲治勒索軟件，包括對攻擊澳大利亞關鍵基礎設施的人實施更嚴厲的懲罰。

將共同發展澳大利亞的未來，作為一個現代和領先的數字經濟-有安全，有保障，保持最高水平的信任和信心。

該計劃得到了 1.649億 澳元(1.212 億美元)的投資支持，其中大約一半用于雇傭另外 100 名AFP特工。新的工作組將承擔識別、調查和鎖定網絡犯罪分子的角色。

 對抗雙重勒索的方案

為了進一步加強調查和破壞勒索軟件攻擊的能力，政府正在尋求通過《2021年監視立法修正案》以獲得新的權力。

根據這項新立法，澳大利亞聯邦警察(AFP)和澳大利亞刑事情報委員會(ACIC)將有權刪除或刪除與涉嫌犯罪活動有關的數據，允許訪問設備和網絡，甚至允許為了調查目的接管在線賬戶。

這些新權力將允許執法部門刪除在勒索軟件攻擊中竊取的數據，以及存儲在攻擊者操作的服務器上用于雙重勒索的數據。通過刪除這些數據，執法部門希望在受害者不支付贖金的情況下防止潛在的數據泄露。

在支持受害者方面，該計劃還包括610萬澳元(450萬美元)，用于幫助企業從災難性的網絡攻擊中恢復，并培訓中小企業如何改善其網絡安全狀況。

澳大利亞宣布的新的勒索軟件行動計劃與國際盟友為解決這一問題所做的一致。美國東部時間10月13日，國家安全委員會召集30多個國家召開全球反勒索大會，澳大利亞受邀請參會。有兩個引人注目的國家，俄羅斯和中國沒有參會。

參考資源：

1.https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

2.http://www.homeaffairs.gov.au/cyber-security-subsite/files/ransomware-action-plan.pdf