澳大利亚内政部长近日宣布了“澳大利亚政府的勒索软件行动计划”，这是该国为应对日益严重的威胁而将采取的一系列新措施。勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

　　政府打击勒索攻击的立场鲜明

　　内政部长 Karen Andrews在行动计划的前言中表示：“我们继续观察到网络犯罪分子成功地利用勒索软件扰乱服务并从澳大利亚人那里偷窃数据。无论是对关键基础设施进行攻击，还是从小企业下手，还是针对我们社区中最脆弱的成员，网络犯罪分子都使用勒索软件给澳大利亚人带来了真正和持久的伤害。作为回应，澳大利亚政府正在采取具体行动保护澳大利亚人，包括与我们的国际和商业伙伴合作，打击这一全球威胁。”

　　“犯罪分子同时进行攻击，尽可能多地利用或窃取受害者。据澳大利亚网络安全中心报告，在过去的12个月里，澳大利亚面临的勒索软件攻击增加了15%。在我们专注于发展澳大利亚作为一个现代和领先的数字经济的未来的时候，安全、保障和信任我们所有人都依赖的网络启用系统变得前所未有的重要。”

　　勒索软件行动计划采取了果断的立场——澳大利亚政府不允许向网络罪犯支付赎金。任何赎金支付，无论大小，都会助长勒索软件的商业模式，使其他澳大利亚人面临风险。支付赎金并不保证可以访问锁定的系统或敏感数据，而且可能会让受害者遭受重复攻击。

　　政府当局需要确保澳大利亚仍然是一个不吸引犯罪分子的目标，并成为他们活动的充满敌意的地方。

　　认识到已经有几个网络和勒索软件行动，这一威胁的性质不断变化，意味着澳大利亚需要保持灵活，并准备随着时间的推移迅速采取不同的方法。这种做法将确保澳大利亚能够保持一贯和成熟的安全态势，以便在今后很好地实现安全目标。

　　简单地说，澳大利亚对勒索软件采取零容忍的态度。

　　勒索软件是一个全球性问题，澳大利亚企业并未被排除在代价高昂的服务中断攻击之外。7 月，政府警告该国LockBit 活动升级。

　　根据澳大利亚信息专员办公室 （OAIC） 的一份报告，与 2020 年下半年相比，2021 年上半年，由勒索软件攻击引起的数据泄露事件增长了 24%。

　　为应对风险，澳大利亚政府已通过澳大利亚《2020 年网络安全战略》批准了为期十年的 16.7 亿澳元（12.3 亿美元）的巨额投资，其中勒索软件计划是该项投资的一部分。

　　新的勒索软件行动计划主要亮点

　　澳大利亚政府发布的反勒索软件行动计划的核心内容有三部分，分别是准备和预防、应对和恢复、破坏和威慑，关键亮点有如下举措：

　　成立一个名为“奥库斯行动”的多机构工作组，由 AFP（澳大利亚联邦警察）领导。

　　为所有受害实体引入强制性勒索软件事件报告条款。

　　为各种规模的企业制定提高认识的计划。

　　对该国的网络勒索者和勒索软件实施者实施更严厉的惩罚。

　　更积极地呼吁制裁促进勒索软件攻击或为网络犯罪分子提供避风港的国家。

　　积极跟踪和拦截已确认链接到勒索软件操作或其他网络犯罪的加密货币交易。

　　行动计划的未来展望中称，通过补充一系列现有的举措，该计划将确保网络罪犯和勒索软件在澳大利亚没有立足之地。政府将：

　　——采取行动，使其成为寻求破坏澳大利亚商业和个人并从中获利的罪犯的坚定目标；

　　——针对通过勒索软件攻击澳大利亚的犯罪分子展开更多行动；和

　　——通过审查现行法规和加强保障措施，建立更好的弹性，同时进一步惩治勒索软件，包括对攻击澳大利亚关键基础设施的人实施更严厉的惩罚。

　　将共同发展澳大利亚的未来，作为一个现代和领先的数字经济-有安全，有保障，保持最高水平的信任和信心。

　　该计划得到了 1.649亿 澳元（1.212 亿美元）的投资支持，其中大约一半用于雇佣另外 100 名AFP特工。新的工作组将承担识别、调查和锁定网络犯罪分子的角色。

　　对抗双重勒索的方案

　　为了进一步加强调查和破坏勒索软件攻击的能力，政府正在寻求通过《2021年监视立法修正案》以获得新的权力。

　　根据这项新立法，澳大利亚联邦警察（AFP）和澳大利亚刑事情报委员会（ACIC）将有权删除或删除与涉嫌犯罪活动有关的数据，允许访问设备和网络，甚至允许为了调查目的接管在线账户。

　　这些新权力将允许执法部门删除在勒索软件攻击中窃取的数据，以及存储在攻击者操作的服务器上用于双重勒索的数据。通过删除这些数据，执法部门希望在受害者不支付赎金的情况下防止潜在的数据泄露。

　　在支持受害者方面，该计划还包括610万澳元（450万美元），用于帮助企业从灾难性的网络攻击中恢复，并培训中小企业如何改善其网络安全状况。

　　澳大利亚宣布的新的勒索软件行动计划与国际盟友为解决这一问题所做的一致。美国东部时间10月13日，国家安全委员会召集30多个国家召开全球反勒索大会，澳大利亚受邀请参会。有两个引人注目的国家，俄罗斯和中国没有参会。

　　【闲人闲话】本周堪称勒索主题周，美国的网络安全意识月如火如荼，30+国际反勒索大会闭门磋商国际联盟合作抗勒索大计。另一方面，网络犯罪分子气焰嚣张，勒索攻击事件此起彼伏。先是日本著名企业奥林巴斯遭遇2021年度的第二次勒索攻击，美洲地区的网络系统被迫下线。紧接着，以色列Hillel Yaffe医疗中心遭到勒索攻击，该国网络理事会负责人在30+多国反勒索大会上证实了这个消息，目前具体损失还不明朗。台湾知名电脑企业宏碁公司再度遭遇勒索攻击，该公司在印度的售后服务系统遭到了所称的“孤立攻击”，被攻击者窃取60G数据，威胁要公开。这也是宏碁今年的第二次勒索遭遇。最令人不可思议的是宏碁和奥林巴斯，之前的勒索经历一点也没买来教训，这又来一遭。奥林巴斯两次遭劫前后也就一月左右。大型跨国公司尚且如此，只能一声叹息！！

　　反勒索之路，征途遥遥！澳大利亚政府出台反勒索行动计划正当其时！

　　参考资源

　　1、https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

　　2、