С 30 мая в Австралии вступил в силу новый порядок отчётности, касающийся атак с использованием программ-вымогателей. Как сообщает издание The Record, любая компания с годовым оборотом свыше 3 млн австралийских долларов (примерно 1,93 млн долларов США) теперь обязана информировать спецслужбы о факте выплаты выкупа. Правило действует в рамках положений Закона о кибербезопасности, принятого в 2024 году.
Регламент распространяется и на частные фирмы, управляющие объектами, признанными критически важными для инфраструктуры страны. По новым правилам, о каждом подобном платеже необходимо уведомлять Австралийское управление радиотехнической обороны (ASD). Ведомство требует направлять данные через специальный онлайн-инструмент не позднее чем через 72 часа после выплаты или получения сведений о ней.
Как отмечают представители ASD, компании должны раскрыть всю информацию, включая запрошенную и фактически переведённую сумму, способ перевода, а также детали переговоров с преступной стороной — время, каналы связи и содержание обращений.
Власти подчёркивают, что на государственные учреждения новые обязательства не распространяются. При этом за отказ выполнять норму предусмотрены гражданско-правовые меры воздействия.
Австралия стала первой в мире страной, где введена обязанность публичной фиксации фактов выплат хакерам. Это, по мнению журналистов The Record, открывает новую страницу в борьбе с киберпреступностью: теперь факты давления со стороны вымогателей не будут оставаться в тени.
Закон о кибербезопасности 2024 года также вводит ещё одну важную норму. С 2026 года производители «умной» электроники, присутствующие на рынке Австралии, должны будут соблюдать обновлённые технические требования, направленные на защиту потребителей от цифровых угроз.
Кроме того, документ предусматривает формирование отдельного надзорного органа — Совета по рассмотрению киберинцидентов. Он займётся анализом крупных атак и даст оценку действиям управленцев в кризисных ситуациях. Как подчеркнули аналитики The Record, это решение может усилить персональную ответственность топ-менеджеров за слабые места в цифровой защите.
Оригинал публикации на сайте CISOCLUB: "Власти Австралии обязали компании раскрывать платежи хакерам за атаки с применением программ-вымогателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.