根据一项旨在应对全国网络犯罪上升的修订计划,澳大利亚电信(Telstra)和Optus将被迫“承担责任”,协助当局发现即将到来的网络攻击。
内政部长克莱尔·奥尼尔(Clare O 'Neil)表示,联邦政府将对企业实施严格的新规定,并与电信巨头合作,帮助监控流量,以识别泄露的迹象。
与此同时,澳大利亚联邦政府周三启动了6亿美元的网络安全战略,以支持关键基础设施、个人和企业抵御不断升级的网络犯罪威胁。
“网络战略的基本理念之一是,不再让小企业和公民自顾自,而是迫使我们经济中的大企业为这个问题承担责任,并迫使他们保护自己的客户,”奥尼尔早些时候对英国广播公司表示。
“私营部门可能没有哪个部门比我们更有能力帮助我们在全国范围内应对网络犯罪问题,但我们目前对电信公司在网络安全方面的要求微不足道,我们将改变这一点。”
2023年,个人和企业向执法机构提交了近9.4万份网络犯罪报告,比上一财年增长了23%。
在此之前,2022年发生了一系列重大数据泄露事件,Optus和Medibank的客户数据库被黑客攻击,数千万人的个人信息在网上泄露。
根据新计划,政府将建立一项强制性报告计划,要求企业报告勒索软件攻击和付款情况,以遏制人们对企业为避免失去客户而隐瞒黑客信息的担忧。
企业还将被禁止向网络犯罪分子支付赎金,并在囤积客户信息方面面临限制,并将对持有大量数据超过所需时间的“不必要风险”进行评估。
奥尼尔表示,将在未来两年内全面禁止支付勒索软件,以使政府能够更清楚地了解这个问题。
她说:“我们的数据在全国各地飞来飞去,我们的主要基础设施遭到网络攻击,我们的公民企业不断对我说,他们在这个挑战中感到非常孤独,而且不必要地脆弱。”
“因此,政府今天发布的网络战略不仅仅是一份关于2030年世界可能会是什么样子的宏大愿景文件。政府将采取一系列非常具体、切实的措施来改变我们国家的游戏规则。”
部长表示,大型电信运营商必须承担责任,帮助更好地保护客户免受网络犯罪的侵害
