智库快讯丨澳大利亚发布打击勒索软件的行动计划（附原文下载）

2021年10月13日，澳大利亚内政部（Department of Home Affairs，DHA）发布《打击勒索软件行动计划》（以下简称“计划”）。《计划》建立在澳大利亚2016年和2020年网络安全战略所倡导的总体网络安全架构的基础上，并围绕《打击跨国、重要和有组织犯罪的国家战略》的框架设计而成，旨在应对勒索软件攻击这一全球威胁，展开包括国际合作在内的各种具体行动，为澳大利亚公民、企业和基本服务创造一个更安全的网络空间。

据统计，全球范围内大约每11秒就会发生一起勒索软件攻击，2021年因勒索软件造成的损失将达到200亿美元。澳大利亚网络安全中心的数据显示，在过去的一年中，澳大利亚所遭受到的勒索软件攻击增长了15%。因此，澳大利亚政府声称对勒索软件采取“零容忍”的态度，展开多项工作以打击勒索软件，如：落实《澳大利亚网络安全战略2020》，在10年内投资16.7亿美元，建立新的网络安全及执法能力，提高企业网络安全能力，增强全社会的网络安全意识。政府对勒索软件的立场是：绝不允许支付赎金。   

《计划》为有效遏制勒索软件攻击设立了三个目标域，并就每个领域梳理了政府当前为全面改善网络安全而采取的措施，以及未来专门针对破坏和组织勒索软件攻击将采取的关键举措。

第一，在“准备和预防”领域建立应对勒索软件攻击的弹性。

目前已实施的措施包括：一是澳大利亚安全中心提供勒索软件预防、保护、应急响应指南等技术建议；二是展开“立即行动，保持安全”活动，为全民提供保护自己免受包括勒索软件在内的网络威胁的建议；三是在2021年“国际网络和关键技术参与战略”中，2050万美元用于增强东南亚地区的弹性，1700万美元提高太平洋地区包括打击网络犯罪在内的各项能力；四是通过《2020年安全立法修正案（关键基础设施）法案》，提高关键基础设施和国家重要系统的安全。

下一步将开展的工作包括：一是考虑更多的立法改革及激励措施，落实网络安全战略；二是加强信息共享机制；三是提高关键基础设施、各企业对支付勒索威胁的认识，为其提供明确建议；四是支持各项举措，积极预防恶意网络威胁。

第二，在“响应和恢复”领域加强对勒索攻击的响应，确保被攻击对象获得支持。

目前已实施的措施包括：一是澳大利亚安全中心负责接收网络事件的报告；二是1988年《隐私法》规定的“应通报的数据泄露”要求政府机构和企业报告涉及可能导致严重伤害的个人信息泄露的勒索软件攻击；三是建立澳大利亚对威胁环境的集体理解，确保政府能够协助行业应对过于复杂或破坏性大而无法独自处理的网络威胁；四是为网络犯罪受害者提供610万美元的援助服务；五是明确政府不容忍支付赎金，并促进信息共享。

下一步将开展的工作主要是立法改革，一是确保执法部门能够追踪、扣押或冻结勒索软件团伙的犯罪所得，二是明确规定向澳大利亚政府报告勒索软件事件。

第三，在“扰乱和威慑”领域，加强执法，采取更具威慑力和主动性的行动，增加对勒索犯罪案件的打击力度。

目前已实施的措施包括：一是展开由澳大利亚联邦警察领导的多机构联合执法行动，以迅速并有力对抗勒索软件威胁；二是投资1.6亿美元加强打击网络犯罪的能力；三是通过《监控立法修正案（识别和破坏）》2021年法案，使得澳联邦警察和犯罪委员会有权力和能力识别暗网中通过网络活动、数据破坏和账户接管授权等进行的系列严重犯罪行为；四是以2016年成立的澳大利亚安全中心为常设机构，结合国内外执法和情报机构的知识和技能，打击包括勒索软件在内的网络犯罪；五是利用澳信号局的主动性网络能力，对抗并瓦解源自境外的网络攻击；六是与国际合作伙伴合作，就跨国破坏行为进行协调；七是与各州和地区合作，制定下一个打击网络犯罪的国家计划，将所有管辖区的权力、能力、经验和情报汇聚成为合力。

计划下一步将开展的工作包括：一是进行立法改革，对从事勒索软件或以澳大利亚关键基础设施为目标的犯罪分子实施更严厉的处罚；二是与国际同行展开联合行动，以增强检测、调查、打击和起诉勒索攻击行为人的能力共享；三是积极呼吁各国不要为网络犯罪分子提供安全庇护；四是对与勒索软件犯罪收益有关的加密货币交易展开针对性处理。

信息来源：

• https://www.homeaffairs.gov.au/about-us/our-portfolios/cyber-security/strategy/australias-ransomware-action-plan

  
  

全文下载：

• 请在本公众号输入关键词：澳大利亚，获取下载链接。文件下载有效期为7天，请尽快保存。