澳洲或首创全球“最严厉手段”,情报机构可强制获取企业计算机系统基础设施(企业)计算机系统的权力,一旦个人或企业拒绝联邦机构的要求,将受到严厉惩罚例如逮捕或罚款。2020年4月:黑客攻击以色列的供水系统,频繁发起攻击并试图改变水中的氯含量,影响用水者的生命和健康,所幸没有成功。2020年5月:伊朗ShahidRajaei港口的计算机系统遭到疑似以色列“报复性”网络攻击。港口的交通陷入瘫痪,汽车堆积数公里,船只滞留港口,运输混乱了好几天。2021年4月:DarkSide勒索软件团伙攻击了美国主要燃料运输公司乔治亚州的ColonialPipeline,关闭了该公司的燃料输送系统。最终向Darkside支付了近500万美元的赎金。2021年5月:绿色能源技术公司Volume遭受勒索软件攻击,导致挪威200个城市的水处理设施关闭。2021年5月:全球最大的肉类加工公司巴西的JBS遭到俄罗斯网络犯罪组织REvil的攻击,导致澳大利亚、美国和加拿大的工厂关闭五天。该公司后来证实,它支付了1420万美元的赎金以释放其系统。2021年8月:意大利拉齐奥地区的Covid-19疫苗调度网站在遭受严重的网络攻击后被迫关闭。调查发现,臭名昭著的勒索软件犯罪团伙RanexX应对这次袭击负责,从而推迟了疫苗的推出。……虽然世界各国从未放松过对关键基础设施安全的警惕,但攻击仍然在所难免。来自地缘政治的针对性攻击和勒索犯罪团伙的攻击,使得许多国家继续将重点放在与关键基础设施相关的战略工作上。进步。在互联网的威胁下,新法让澳大利亚政府可以使用“非常不得已的手段”,也被世界各国视为互联网监管的“最严厉手段”。新法律将授权情报机构澳大利亚信号局(ASD)强制进入企业,未能响应ASD关于如何应对网络攻击的命令的个人将被逮捕并判处两年徒刑和罚款26,640美元。该公司还可能面临高达133,200美元的罚款。这项措施不仅针对公司的首席执行官,还可能针对负责管理网络安全的员工(例如公司的首席信息安全官)。新法涵盖广泛的关键基础设施行业。2020年《安全立法修正案(关键基础设施)法案》将合并11个行业——通信、金融服务和市场、数据存储或处理、国防工业、高等教育和研究、能源、食品和杂货、保健和医疗、空间技术、交通、水和废水处理除了电力、天然气、水和港口等已被视为对澳大利亚国家安全至关重要的行业外,这些行业都在管辖范围内。议会情报与安全联合委员会刚刚完成对该法案的调查,并建议将其分解实施。该法律的第一部分将于两周内推出,将11个新行业纳入《关键资产法》,要求公司报告他们遇到的任何网络攻击,并允许ASD介入调查作为最后的手段。该法案的后半部分要求企业提高网络安全水平,但在企业强烈反对后将提交进一步磋商。
