澳大利亞內(nèi)政部長(zhǎng)近日宣布了“澳大利亞政府的勒索軟件行動(dòng)計(jì)劃”，這是該國(guó)為應(yīng)對(duì)日益嚴(yán)重的威脅而將采取的一系列新措施。勒索軟件行動(dòng)計(jì)劃采取了果斷的立場(chǎng)——即政府不允許向勒索網(wǎng)絡(luò)罪犯分子支付贖金。任何贖金支付，只會(huì)助長(zhǎng)勒索軟件的商業(yè)模式。澳大利亞政府對(duì)勒索軟件攻擊采取零容忍的態(tài)度。

　　政府打擊勒索攻擊的立場(chǎng)鮮明

　　內(nèi)政部長(zhǎng) Karen Andrews在行動(dòng)計(jì)劃的前言中表示：“我們繼續(xù)觀察到網(wǎng)絡(luò)犯罪分子成功地利用勒索軟件擾亂服務(wù)并從澳大利亞人那里偷竊數(shù)據(jù)。無(wú)論是對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊，還是從小企業(yè)下手，還是針對(duì)我們社區(qū)中最脆弱的成員，網(wǎng)絡(luò)犯罪分子都使用勒索軟件給澳大利亞人帶來(lái)了真正和持久的傷害。作為回應(yīng)，澳大利亞政府正在采取具體行動(dòng)保護(hù)澳大利亞人，包括與我們的國(guó)際和商業(yè)伙伴合作，打擊這一全球威脅。”

　　“犯罪分子同時(shí)進(jìn)行攻擊，盡可能多地利用或竊取受害者。據(jù)澳大利亞網(wǎng)絡(luò)安全中心報(bào)告，在過(guò)去的12個(gè)月里，澳大利亞面臨的勒索軟件攻擊增加了15%。在我們專(zhuān)注于發(fā)展澳大利亞作為一個(gè)現(xiàn)代和領(lǐng)先的數(shù)字經(jīng)濟(jì)的未來(lái)的時(shí)候，安全、保障和信任我們所有人都依賴(lài)的網(wǎng)絡(luò)啟用系統(tǒng)變得前所未有的重要。”

　　勒索軟件行動(dòng)計(jì)劃采取了果斷的立場(chǎng)——澳大利亞政府不允許向網(wǎng)絡(luò)罪犯支付贖金。任何贖金支付，無(wú)論大小，都會(huì)助長(zhǎng)勒索軟件的商業(yè)模式，使其他澳大利亞人面臨風(fēng)險(xiǎn)。支付贖金并不保證可以訪問(wèn)鎖定的系統(tǒng)或敏感數(shù)據(jù)，而且可能會(huì)讓受害者遭受重復(fù)攻擊。

　　政府當(dāng)局需要確保澳大利亞仍然是一個(gè)不吸引犯罪分子的目標(biāo)，并成為他們活動(dòng)的充滿敵意的地方。

　　認(rèn)識(shí)到已經(jīng)有幾個(gè)網(wǎng)絡(luò)和勒索軟件行動(dòng)，這一威脅的性質(zhì)不斷變化，意味著澳大利亞需要保持靈活，并準(zhǔn)備隨著時(shí)間的推移迅速采取不同的方法。這種做法將確保澳大利亞能夠保持一貫和成熟的安全態(tài)勢(shì)，以便在今后很好地實(shí)現(xiàn)安全目標(biāo)。

　　簡(jiǎn)單地說(shuō)，澳大利亞對(duì)勒索軟件采取零容忍的態(tài)度。

　　勒索軟件是一個(gè)全球性問(wèn)題，澳大利亞企業(yè)并未被排除在代價(jià)高昂的服務(wù)中斷攻擊之外。7 月，政府警告該國(guó)LockBit 活動(dòng)升級(jí)。

　　根據(jù)澳大利亞信息專(zhuān)員辦公室 （OAIC） 的一份報(bào)告，與 2020 年下半年相比，2021 年上半年，由勒索軟件攻擊引起的數(shù)據(jù)泄露事件增長(zhǎng)了 24%。

　　為應(yīng)對(duì)風(fēng)險(xiǎn)，澳大利亞政府已通過(guò)澳大利亞《2020 年網(wǎng)絡(luò)安全戰(zhàn)略》批準(zhǔn)了為期十年的 16.7 億澳元（12.3 億美元）的巨額投資，其中勒索軟件計(jì)劃是該項(xiàng)投資的一部分。

　　新的勒索軟件行動(dòng)計(jì)劃主要亮點(diǎn)

　　澳大利亞政府發(fā)布的反勒索軟件行動(dòng)計(jì)劃的核心內(nèi)容有三部分，分別是準(zhǔn)備和預(yù)防、應(yīng)對(duì)和恢復(fù)、破壞和威懾，關(guān)鍵亮點(diǎn)有如下舉措：

　　成立一個(gè)名為“奧庫(kù)斯行動(dòng)”的多機(jī)構(gòu)工作組，由 AFP（澳大利亞聯(lián)邦警察）領(lǐng)導(dǎo)。

　　為所有受害實(shí)體引入強(qiáng)制性勒索軟件事件報(bào)告條款。

　　為各種規(guī)模的企業(yè)制定提高認(rèn)識(shí)的計(jì)劃。

　　對(duì)該國(guó)的網(wǎng)絡(luò)勒索者和勒索軟件實(shí)施者實(shí)施更嚴(yán)厲的懲罰。

　　更積極地呼吁制裁促進(jìn)勒索軟件攻擊或?yàn)榫W(wǎng)絡(luò)犯罪分子提供避風(fēng)港的國(guó)家。

　　積極跟蹤和攔截已確認(rèn)鏈接到勒索軟件操作或其他網(wǎng)絡(luò)犯罪的加密貨幣交易。

　　行動(dòng)計(jì)劃的未來(lái)展望中稱(chēng)，通過(guò)補(bǔ)充一系列現(xiàn)有的舉措，該計(jì)劃將確保網(wǎng)絡(luò)罪犯和勒索軟件在澳大利亞沒(méi)有立足之地。政府將：

　　——采取行動(dòng)，使其成為尋求破壞澳大利亞商業(yè)和個(gè)人并從中獲利的罪犯的堅(jiān)定目標(biāo)；

　　——針對(duì)通過(guò)勒索軟件攻擊澳大利亞的犯罪分子展開(kāi)更多行動(dòng)；和

　　——通過(guò)審查現(xiàn)行法規(guī)和加強(qiáng)保障措施，建立更好的彈性，同時(shí)進(jìn)一步懲治勒索軟件，包括對(duì)攻擊澳大利亞關(guān)鍵基礎(chǔ)設(shè)施的人實(shí)施更嚴(yán)厲的懲罰。

　　將共同發(fā)展澳大利亞的未來(lái)，作為一個(gè)現(xiàn)代和領(lǐng)先的數(shù)字經(jīng)濟(jì)-有安全，有保障，保持最高水平的信任和信心。

　　該計(jì)劃得到了 1.649億 澳元（1.212 億美元）的投資支持，其中大約一半用于雇傭另外 100 名AFP特工。新的工作組將承擔(dān)識(shí)別、調(diào)查和鎖定網(wǎng)絡(luò)犯罪分子的角色。

　　對(duì)抗雙重勒索的方案

　　為了進(jìn)一步加強(qiáng)調(diào)查和破壞勒索軟件攻擊的能力，政府正在尋求通過(guò)《2021年監(jiān)視立法修正案》以獲得新的權(quán)力。

　　根據(jù)這項(xiàng)新立法，澳大利亞聯(lián)邦警察（AFP）和澳大利亞刑事情報(bào)委員會(huì)（ACIC）將有權(quán)刪除或刪除與涉嫌犯罪活動(dòng)有關(guān)的數(shù)據(jù)，允許訪問(wèn)設(shè)備和網(wǎng)絡(luò)，甚至允許為了調(diào)查目的接管在線賬戶(hù)。

　　這些新權(quán)力將允許執(zhí)法部門(mén)刪除在勒索軟件攻擊中竊取的數(shù)據(jù)，以及存儲(chǔ)在攻擊者操作的服務(wù)器上用于雙重勒索的數(shù)據(jù)。通過(guò)刪除這些數(shù)據(jù)，執(zhí)法部門(mén)希望在受害者不支付贖金的情況下防止?jié)撛诘臄?shù)據(jù)泄露。

　　在支持受害者方面，該計(jì)劃還包括610萬(wàn)澳元（450萬(wàn)美元），用于幫助企業(yè)從災(zāi)難性的網(wǎng)絡(luò)攻擊中恢復(fù)，并培訓(xùn)中小企業(yè)如何改善其網(wǎng)絡(luò)安全狀況。

　　澳大利亞宣布的新的勒索軟件行動(dòng)計(jì)劃與國(guó)際盟友為解決這一問(wèn)題所做的一致。美國(guó)東部時(shí)間10月13日，國(guó)家安全委員會(huì)召集30多個(gè)國(guó)家召開(kāi)全球反勒索大會(huì)，澳大利亞受邀請(qǐng)參會(huì)。有兩個(gè)引人注目的國(guó)家，俄羅斯和中國(guó)沒(méi)有參會(huì)。

　　【閑人閑話】本周堪稱(chēng)勒索主題周，美國(guó)的網(wǎng)絡(luò)安全意識(shí)月如火如荼，30+國(guó)際反勒索大會(huì)閉門(mén)磋商國(guó)際聯(lián)盟合作抗勒索大計(jì)。另一方面，網(wǎng)絡(luò)犯罪分子氣焰囂張，勒索攻擊事件此起彼伏。先是日本著名企業(yè)奧林巴斯遭遇2021年度的第二次勒索攻擊，美洲地區(qū)的網(wǎng)絡(luò)系統(tǒng)被迫下線。緊接著，以色列Hillel Yaffe醫(yī)療中心遭到勒索攻擊，該國(guó)網(wǎng)絡(luò)理事會(huì)負(fù)責(zé)人在30+多國(guó)反勒索大會(huì)上證實(shí)了這個(gè)消息，目前具體損失還不明朗。臺(tái)灣知名電腦企業(yè)宏碁公司再度遭遇勒索攻擊，該公司在印度的售后服務(wù)系統(tǒng)遭到了所稱(chēng)的“孤立攻擊”，被攻擊者竊取60G數(shù)據(jù)，威脅要公開(kāi)。這也是宏碁今年的第二次勒索遭遇。最令人不可思議的是宏碁和奧林巴斯，之前的勒索經(jīng)歷一點(diǎn)也沒(méi)買(mǎi)來(lái)教訓(xùn)，這又來(lái)一遭。奧林巴斯兩次遭劫前后也就一月左右。大型跨國(guó)公司尚且如此，只能一聲嘆息?。?/p>

　　反勒索之路，征途遙遙！澳大利亞政府出臺(tái)反勒索行動(dòng)計(jì)劃正當(dāng)其時(shí)！

　　參考資源

　　1、https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

　　2、