Az ausztrál vállalatoknak hamarosan jelenteniük kell a váltságdíj kifizetéseket
Jelentős, közelgő jogszabály ígéri, hogy az amerikai CIRCIA-rendelethez hasonlóan Ausztráliában is megszigorítják a kiberincidensek kezelésére vonatkozó szabályokat. Az ausztrál vállalatoknak hamarosan be kell jelenteniük a kormánynak a váltságdíjfizetéseket, amelyeket a zsarolóvírus-támadóknak fizettek ki. Nem is olyan régen az ausztrál kormány a váltságdíjfizetések teljes betiltását fontolgatta az egész országban. Ez az ötlet nem maradt életben, de a tavaly novemberben közzétett nemzeti kiberbiztonsági stratégiai dokumentumban egy kissé enyhébb szabályt terjesztettek elő. A dokumentum mélyén egyetlen mondatban a kormány jelezte szándékát: “A fenyegetés megelőzése érdekében az iparággal közösen fogjuk megtervezni azokat a lehetőségeket, amelyekkel a vállalkozások számára egy hiba és felelősség nélküli váltságdíjfizetési kötelezettséget írhatnánk elő”. Úgy tűnik, hogy ez a kötelezettség része lesz az ország készülő kiberbiztonsági törvényének, amely várhatóan a parlament következő, néhány hét múlva esedékes ülésén kerül a parlament elé. Az Australian Broadcasting Corporation (ABC) Clare O’Neil – aki hétfőig Ausztrália belügyminisztere volt – interjúja nyomán arról számolt be, hogy a 3 millió AUD (1,96 millió USD) éves bevételt meghaladó vállalkozások kötelesek lesznek jelenteni a váltságdíjfizetéseket. Az előírások be nem tartásáért kiszabható bírság azonban állítólag csak 15 000 dollár lenne.
