Australien vil straffe cyberkriminelle endnu hårdere - men virksomheder må ikke betale løsesum til hackere

Illustration: Bigstock / IngusKruklitis
Med en ny handlingsplan sigter Australiens regering efter at kunne gå endnu hårdere efter cyberkriminelle. Til gengæld vil regeringen ikke acceptere, at virksomheder betaler en løsesum, hvis de udsættes for et angreb.

Australiens nye ransomware-handlingsplan giver regeringen helt nye redskaber til at anklage cyberkriminelle.

Det skriver ZD Net.

Planen, som hedder Ransomware Action Plan, giver mulighed for at kunne straffe cyberkriminelle for enkeltstående grove lovovertrædelser. Der er samtidig også fokus på cyberkriminelle, der specifikt har infrastruktur som mål for deres ransomware-angreb.

Øjnene er dog ikke kun vendt mod de cyberkriminelle i handlingsplanen. Der stilles også krav til virksomhederne.

»Ransomware-handlingsplanen tager en afgørende holdning – den australske regering godkender ikke, at der betales løsesum til cyberkriminelle. Enhver løsesumbetaling, lille eller stor, giver næring til ransomware-forretningsmodellen, hvilket bringer andre australiere i fare,« siger Australiens indenrigsminister, Karen Andrews.

Australske virksomheder med en årlig omsætning på over 10 millioner australske dollars skal samtidig også oplyse til regeringen, hvis de bliver udsat for et ransomware-angreb.

Læs også: Supply chain-angreb rammer tusindvis med ransomware

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#7 Ditlev Petersen

»Ransomware-handlingsplanen tager en afgørende holdning – den australske regering godkender ikke , at der betales løsesum til cyberkriminelle.

Men betyder det, at der er forbudt?

Jeg mener, at Århus Havn længe havde skilte med Fiskeri ikke tilladt - fordi de ikke kunne forbyde det.

  • 2
  • 0
#8 Thomas Larsen

Det er på høje tid at nogen lovgiver mod at støtte data-nappere økonomisk.

10 år, ubetinget, til hele c-suite/ledelse og evt. bestyrelse (privat eller offentlig), plus straffe af varienrende længde til alle andre involverede alt after viden om den aktuelle handling, ved udebetaling af en løsesum, uanset løsesummens størrelse.

Straffri kun for tilfælde hvor personen kan godtgøre af have haft absolut ingen viden om situationen, eller aktivt og højlydt har modarbejdet udbetaling og ufortøvet informeret myndighederne.

Mindre straffe, primært økonomiske, for tilfælde hvor der ikke er erhvervs/firmadata involveret.

Ja, der vil være situationer, især i begyndelsen, som vil svie voldsomt for nogle enkelte. Til gengæld vil det på den lange bane være meget bedre for alle, når de IT-kriminelle finder ud af at der med næsten sikkerhed ikke er noget at hente for alt deres besvær.

Og måske kunne det faktum, at "bare betal" ikke længere er en nem og relativt attraktivt løsning, også få ledelse og bestyrelse op af stolene og sikre at der er en opdateret backup og handlingsplan klar for tilfælde af indbrud og datatyveri.

  • 2
  • 4
#10 Peter Stricker
  • 1
  • 0
#11 Thomas Larsen

Det er et rigtig godt, og meget relevant spørgsmål.

Jeg synes ikke det er en drakonisk straf ift. At give efter for datakriminalitet.

Men mht. kidnapning og pirateri er det, nærmest per definition, helt bogstaveligt et spørgsmål om liv og død for nogle helt specifikke individer. Og dermed er forholdene ikke sammenlignlige.

Spørgsmålet er derfor en stråmand, der leder opmærksomheden bort fra det altuelle i stedet for at forholde sig til det faktiske indhold i mit postulat.

Men jeg alligevel gerne give et svar.

Jeg mener, at udbetaling af løsesum ifb. med afpresning af en hvilkensomhelst bør være ulovligt og straffesned frihedsberøvelse eller bøde, alt efter grovheden af "eftergivenhed".

Specifikt i forbindelse med kidnapning eller pirateri ville der nok være tale om formildende omstændigheder, og straffen kunne reduceres noget.

Men ikke bortfalde. Hele pointen er, at straffen for udbetaleren skal virke effektivt som forhandligsargument, så det ikke blot kommer til at handle om hvor mange penge offeret har adgang til. Og derfor kan der, i alles interesse generelt, og parakdoksalt nok offeret og gidslet specifikt, ikke udvises overdreven blødsødenhed over for eftergivenhed for afpressernes krav.

  • 1
  • 3
Log ind eller Opret konto for at kommentere