"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Австралия усиливает борьбу с вымогательскими атаками на объекты критической инфраструктуры


Федеральное правительство Австралии представило проект изменений в законодательство, налагающих на компании в сфере критической инфраструктуры более жесткие обязательства по информации властей об атаке хакеров-вымогателей.

В пояснительной записке говорится о стремлении правительства собирать максимально полную информацию о действиях вымогателей, о реакции компаний на атаки, в частности, о вынужденных платежах криминалу, чтобы успешно бороться с киберпреступниками. При этом авторы записки оговариваются, что не хотят налагать на весь бизнес дополнительное бремя. Речь идет об избранной группе организаций, которые попадут под действие нового закона после его принятия. Проект предусматривает штрафные санкции в отношении компаний, нарушающих новые правила.

Предлагается, что компания, попадающая под действие нового закона, должна будет информировать об атаке государственные органы власти в случае, если:

- подвергнется успешному хакерскому взлому с требованием выкупа за раскодирование корпоративных баз данных и/или обещание не предавать служебную информацию публичной огласке;

-  заплатит выкуп.

То есть, жертва атаки должна будет дважды сообщать об инциденте. Сначала об атаке, потом о выплаченной сумме. Информацию требуется отправлять Австралийскому управлению сигналов (ASD) - федеральному учреждению, ответственному за разведку иностранных сигналов, поддержку военных операций, кибервойну и информационную безопасность, а также Главному Киберкоординатору.  Новая инициатива оправдывается желанием  австралийского правительства «усилить поддержку бизнесу, оказавшемуся под огнем киберкриминала, уменьшить ущерб для компаний и людей».

Напоминая о последствиях атаки на телекоммуникационную компанию Optus в ноябре 2023 года, когда 10 млн человек и тысячи организаций, включая банки, на восточном побережье страны остались  на 9 часов без интернета и мобильной связи, авторы законопроекта предлагают следующие меры и шаги:

Предусмотреть «оказание чрезвычайной помощи» (last resort powers) со стороны министерства внутренних дел для предотвращения или минимизации серьезного или долговременного ущерба,  обеспечения социально-экономической стабильности, национальной безопасности и обороны страны.

Упростить, придать большую ясность и определенность термину «защищаемая информация» в законе о кибербезопасности (Security of Critical Infrastructure Act 2018 - SOCI Act), который сегодня допускает слишком широкое толкование.

Включить законодательно телекоммуникационный сектор страны в критически важную инфраструктуру страны. В настоящее время деятельность телекоммуникационных компаний регулируется двумя разными законами: SOCI Act и  Telecommunications Act. Чтобы избавиться от дублирования, предлагается в закон о кибербезопасности критически важной инфраструктуры ввести новую Программу безопасности и управления рисками телекоммуникационных организаций.

А как обстоит дело в России?

Приказом 2018 года Федеральная служба безопасности России (ФСБ) регламентирует порядок информирования о компьютерных инцидентах и принятия мер по ликвидации последствий атак на значимые объекты критической информационной инфраструктуры (КИИ). 

Документ, предусматривает, что субъекты такой инфраструктуры должны информировать ФСБ обо всех компьютерных инцидентах, связанных с функционированием объектов КИИ, принадлежащих им на праве собственности или аренды. Субъект должен незамедлительно направить информацию в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Если объект КИИ связан с финансовой сферой, также необходимо проинформировать Центральный банк. После завершения мероприятий по реагированию субъект КИИ должен не позднее, чем 48 часов сообщить об этом в НКЦКИ.

Отечественные эксперты рекомендуют всем организациям в случае инцидента обратиться с соответствующим с заявлением в правоохранительные органы, а лучше сразу в подразделение «К» МВД России, борющееся с преступлениями в сфере информационных технологий. В заявлении нужно отметить, что против вас совершено противоправное действие, в котором могут присутствовать признаки преступлений, предусмотренных статьями 159.6, 163, 272, 273 УК РФ. 

Надо быть готовым, что компьютеры могут изъять для экспертизы, чтобы обнаружить и зафиксировать следы вредоносной программы. При этом заранее подготовить основную информацию о том, когда был обнаружен инцидент, кто имел доступ к компьютеру, а также о последнем установленном ПО и истории посещения сайтов. В случае хищения денежных средств подготовить выписку из банка, детализацию расходов и др.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru