Закон о кибербезопасности Австралии обязал сообщать о выкупах

Новый закон о кибербезопасности Австралии обязал организации сообщать о платежах хакерам. Закон о кибербезопасности был принят парламентом в ноябре прошлого года и обязал определенные организации сообщать об инцидентах кибербезопасности и о платежах, произведенных операторам программ-вымогателей. Требования вступят в силу 30 мая, и у компаний остался месяц для подготовки к ним.

Обязательство по такой отчетности распространяется на организации с годовым оборотом более 3 млн австралийских долларов ($1,91 млн) и на операторов объектов критической инфраструктуры. Такие организации составляют около 6,5% и должны сообщать о платежах с использованием программ-вымогателей в течение 72 часов.

Австралия оценивает штрафы с помощью единиц, и в настоящее время одна единица составляет 330 австралийских долларов (около $210). Таким образом, умалчивание об инциденте информационной безопасности и платежах повлекут за собой максимальный штраф в размере 60 штрафных единиц (порядка $12 600).

Инициатива сообщать о таких инцидентах была предложена с целью, чтобы организации осознавали масштабы ущерба от киберинцидентов и влиянии программ-вымогателей на австралийский бизнес. Управление анализа последствий при Министерстве внутренних дел сообщило, что неполная отчетность о выплатах хакерам ограничивает видение ландшафта киберугроз, а обязанность сообщать о них поможет правительству «сломать» бизнес-модель программ-вымогателей.

В соответствии с новыми требованиями закона о кибербезопасности, организации обязаны сообщать о сумме выкупа, способе и времени осуществления платежа, влиянии кибератаки на деятельность и бизнес-процессы, первоначальном требовании о вымогательстве и любых переписках с вымогателем, касающихся инцидента, требования и платежа.