Australien vil straffe cyberkriminelle endnu hårdere - men virksomheder må ikke betale løsesum til hackere

13. oktober 2021 kl. 10:3712
Australien vil straffe cyberkriminelle endnu hårdere - men virksomheder må ikke betale løsesum til hackere
Illustration: Bigstock / IngusKruklitis.
Med en ny handlingsplan sigter Australiens regering efter at kunne gå endnu hårdere efter cyberkriminelle. Til gengæld vil regeringen ikke acceptere, at virksomheder betaler en løsesum, hvis de udsættes for et angreb.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Australiens nye ransomware-handlingsplan giver regeringen helt nye redskaber til at anklage cyberkriminelle.

Det skriver ZD Net.

Planen, som hedder Ransomware Action Plan, giver mulighed for at kunne straffe cyberkriminelle for enkeltstående grove lovovertrædelser. Der er samtidig også fokus på cyberkriminelle, der specifikt har infrastruktur som mål for deres ransomware-angreb.

Øjnene er dog ikke kun vendt mod de cyberkriminelle i handlingsplanen. Der stilles også krav til virksomhederne.

Artiklen fortsætter efter annoncen

»Ransomware-handlingsplanen tager en afgørende holdning – den australske regering godkender ikke, at der betales løsesum til cyberkriminelle. Enhver løsesumbetaling, lille eller stor, giver næring til ransomware-forretningsmodellen, hvilket bringer andre australiere i fare,« siger Australiens indenrigsminister, Karen Andrews.

Australske virksomheder med en årlig omsætning på over 10 millioner australske dollars skal samtidig også oplyse til regeringen, hvis de bliver udsat for et ransomware-angreb.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
15. oktober 2021 kl. 06:10

Det er et rigtig godt, og meget relevant spørgsmål.

Jeg synes ikke det er en drakonisk straf ift. At give efter for datakriminalitet.

Men mht. kidnapning og pirateri er det, nærmest per definition, helt bogstaveligt et spørgsmål om liv og død for nogle helt specifikke individer. Og dermed er forholdene ikke sammenlignlige.

Spørgsmålet er derfor en stråmand, der leder opmærksomheden bort fra det altuelle i stedet for at forholde sig til det faktiske indhold i mit postulat.

Men jeg alligevel gerne give et svar.

Jeg mener, at udbetaling af løsesum ifb. med afpresning af en hvilkensomhelst bør være ulovligt og straffesned frihedsberøvelse eller bøde, alt efter grovheden af "eftergivenhed".

Specifikt i forbindelse med kidnapning eller pirateri ville der nok være tale om formildende omstændigheder, og straffen kunne reduceres noget.

Men ikke bortfalde. Hele pointen er, at straffen for udbetaleren skal virke effektivt som forhandligsargument, så det ikke blot kommer til at handle om hvor mange penge offeret har adgang til. Og derfor kan der, i alles interesse generelt, og parakdoksalt nok offeret og gidslet specifikt, ikke udvises overdreven blødsødenhed over for eftergivenhed for afpressernes krav.

9
14. oktober 2021 kl. 00:21

hvor personen kan godtgøre

Og for nu at komme kommentarer om ombendt bevisførelse og lignende argumenter, der er uvedkommende for den dybere mening, i forkøbet:

Erstat blot mentalt "hvor personen kan godtgøre" med "hvor der forligger absolut ingen beviser for", hvis det kan hjælpe med at holde blodtrykket under kontrol. :-)

8
14. oktober 2021 kl. 00:14

Det er på høje tid at nogen lovgiver mod at støtte data-nappere økonomisk.

10 år, ubetinget, til hele c-suite/ledelse og evt. bestyrelse (privat eller offentlig), plus straffe af varienrende længde til alle andre involverede alt after viden om den aktuelle handling, ved udebetaling af en løsesum, uanset løsesummens størrelse.

Straffri kun for tilfælde hvor personen kan godtgøre af have haft absolut ingen viden om situationen, eller aktivt og højlydt har modarbejdet udbetaling og ufortøvet informeret myndighederne.

Mindre straffe, primært økonomiske, for tilfælde hvor der ikke er erhvervs/firmadata involveret.

Ja, der vil være situationer, især i begyndelsen, som vil svie voldsomt for nogle enkelte. Til gengæld vil det på den lange bane være meget bedre for alle, når de IT-kriminelle finder ud af at der med næsten sikkerhed ikke er noget at hente for alt deres besvær.

Og måske kunne det faktum, at "bare betal" ikke længere er en nem og relativt attraktivt løsning, også få ledelse og bestyrelse op af stolene og sikre at der er en opdateret backup og handlingsplan klar for tilfælde af indbrud og datatyveri.

7
13. oktober 2021 kl. 14:26

»Ransomware-handlingsplanen tager en afgørende holdning – den australske regering <strong>godkender ikke</strong> , at der betales løsesum til cyberkriminelle.

Men betyder det, at der er forbudt?

Jeg mener, at Århus Havn længe havde skilte med Fiskeri ikke tilladt - fordi de ikke kunne forbyde det.

6
13. oktober 2021 kl. 13:44

skal jeg så lægge armene over kors og sige “Bare ærgerligt gamle dreng” - og gå til bunds ?

5
13. oktober 2021 kl. 13:40

Hvis du bliver angrebet, skal du bare sætte dig på dine hænder OG SE DIN FORRETNING GÅ RABUNDUS, MENS DU VENTER PÅ GODOT.

Jamen, så gør vi da selvfølgelig det.

4
13. oktober 2021 kl. 12:38

Tænk hvis de i stedet lovgav om krav til en obligatorisk offline/air-gapped backup.

3
13. oktober 2021 kl. 11:09

Der stilles også krav til virksomhederne.

Så som at det ikke er tilladt at bruge kriminelt usikker monokultur?

2
13. oktober 2021 kl. 11:02

Det kommer bare til at skabe en ny forretningsmodel hvor virksomheden hyrer en rådgiver, placeret udenlands, til at hjælpe dem med at håndtere angrebet og rådgiveren betaler så for nøglen uden virksomhedens explicitte accept...

1
13. oktober 2021 kl. 10:54

Hvis du bliver angrebet, skal du bare sætte dig på dine hænder.

Jamen så gør vi da selvfølgelig det.