Australia vil være den første lederen og koordinatoren for International Ransomware Task Force (ICRTF), en internasjonal arbeidsgruppe mot løsepenge som er planlagt av International Initiative Against Ransomware (ICR). Startsignalet for deres aktiviteter ble gitt denne mandagen. IRC møttes for første gang i oktober 2021, i en virtuell konferanse med 30 land, tilrettelagt av USAs nasjonale sikkerhetsråd i Det hvite hus.

Under et andre møte organisert i november 2022, etablerte de 37 deltakende medlemmene følgende punkter:

– Holde løsepengevareaktører ansvarlige for sine forbrytelser og ikke tilby dem en trygg havn.

– Bekjempe løsepengevareaktørers evne til å tjene på ulovlig fortjeneste ved å implementere og håndheve tiltak mot hvitvasking av penger og antifinansiering av terrorisme (AML/CFT), inkludert «kjenn kunden din» eller «kjenn kunden din» (KYC), for virtuelle eiendeler og tjenesteleverandører av virtuelle eiendeler.

– Forstyrre og stille løsepengevareaktører og deres muliggjører for retten, i den grad det er tillatt av gjeldende lover og de kompetente myndighetene til hver partner.

– Samarbeide i kampen mot løsepengevare ved å dele informasjon, der det er hensiktsmessig og i samsvar med gjeldende lover og regler, om misbruk av infrastruktur for å sette i gang løsepenge-angrep, for å sikre at nasjonal cyberinfrastruktur ikke brukes til slike angrep.

Ideen om å opprette en arbeidsgruppe oppsto også fra dette andre toppmøtet, med sikte på å utvikle tverrgående verktøy og utveksle etterretning om cybertrusler for å øke mulighetene for tidlig varsling og forhindre angrep. Arbeidsgruppen bør også bidra til å konsolidere politiske rammer og beste praksis. Det ble opprettet innenfor Cyber ​​​​and Critical Technology Coordination Centre, Cyber ​​​​and Critical Technology Coordination Center til det australske innenriksdepartementet.

International Counter Ransomware Taskforce (ICRTF) vil koble International Counter Ransomware Initiative (CRI) med industrien som den vil være i stand til å dele og utføre defensive og forstyrrende handlinger mot trusler med. «ICRTF kan sette i gang cybersikkerhetsprosjekter som svar på medlemsforespørsler om hjelp og vil støtte potensielle handlinger for å forstyrre ondsinnede aktører fra sak til sak,» sa Australias innenriksdepartement i en uttalelse. CFLRI må også gi orienteringer om verktøy, taktikker og prosedyrer for å forbedre medlemmenes bevissthet.

Australias lederskap mot løsepengevare

Dette initiativet finner sted under regi av den nåværende australske regjeringen, som, etter å ha kommet til makten i mai 2022, raskt gjorde cybersikkerhet til en portefølje i seg selv, og utnevnte Clare O’Neil til minister for cybersikkerhet. Denne saken er imidlertid ikke den eneste oppgaven til O’Neil, som også er innenriksminister. Etter å ha ringt den australske teleoperatøren Optus til ordre etter det massive datainnbruddet, ble O’Neil møtt med en rekke andre brudd, noen av dem mye mer alvorlige, som Medibank, i spissen for regjeringen. Endre tilnærmingen din og innta en mer åpen holdning. Optus-bruddet, og alle de som fulgte, tvang regjeringen til å ta saken i egne hender og endre måten de håndterer cybertrusler på.

Spesielt opprettet den en felles arbeidsgruppe som samler det australske føderale politiet, det australske føderale politiet og det australske signaldirektoratet, den australske etterretningstjenesten, ansvarlig for etterretning og elektronisk sikkerhet for forsvarssignaler, utenrikssaker og australske myndigheter. , for aktivt å hindre nettkriminelles aktiviteter. Teamet vil bestå av rundt 100 personer fra de to byråene. Den australske regjeringen har også vedtatt et lovforslag om å øke straffene for datainnbrudd fra A$42 millioner til A$50 millioner. Dette tiltaket er en del av programmet Notifiable Data Breaches (NDB), som trådte i kraft i februar 2022. Ingen selskaper har imidlertid blitt bøtelagt siden den gang. Australias informasjonskommissærkontor, den nasjonale databeskyttelsesmyndigheten og nasjonal regulator for personvern og informasjonsfrihet, anla bare én sivil straffesak mot Facebook i føderale domstoler i mars 2020, som fortsatt pågår.

Det internasjonale ransomware-initiativet

Medlemmer av Counter Ransomware Initiative er: Sør-Afrika, Tyskland, Australia, Østerrike, Belgia, Brasil, Bulgaria, Canada, Kroatia, Spania, Estland, De forente arabiske emirater, USA, Frankrike, India, Irland, Israel, Italia, Japan, Kenya, Litauen, Mexico, Nigeria, Norge, New Zealand, Nederland, Polen, Tsjekkia, Den Dominikanske republikk, Republikken Korea, Romania, Singapore, Sverige, Sveits, Ukraina og EU. CRI har til hensikt å gjøre seg kjent og ønske andre land velkommen i gruppen.

På toppmøtet i 2022 presenterte CRI flere initiativer som går utover opprettelsen av arbeidsgruppen, og medlemmene ble også enige om å:

– Organiser en andre arbeidsøkt om løsepengevare i kampen mot ulovlig finans for å utdype lærdommen fra den første arbeidsøkten og bygge kapasitet til å spore og analysere blokkjede.

– Ta felles tiltak for å hindre løsepengevareforfattere fra å bruke kryptovaluta for å motta betalinger.

– Del aktivt informasjon mellom offentlig og privat sektor om aktører og teknikker.

– Fortsette å utvikle harmoniserte rammer og retningslinjer for å forebygge og reagere på løsepengevare, med fokus på levering av essensielle tjenester og kritisk infrastruktur.

– Ta tak i problemet med løsepengevare i passende multilaterale formater for å etablere bredere praksis, handlinger og standarder for å motvirke løsepengevareaktiviteter og svar.

– Strategisk koordinere deres cyberkapasitetsbyggingsprogrammer for å bygge motstandskraft, forstyrrende evner, juridiske rammer og rettshåndhevelsesevner for å bekjempe løsepengevare i andre land.