СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
02.06.2025
#ИБ

Власти Австралии обязали компании раскрывать платежи хакерам за атаки с применением программ-вымогателей

Власти Австралии обязали компании раскрывать платежи хакерам за атаки с применением программ-вымогателей

Изображение: Hugo Heimendinger (pexels)

С 30 мая в Австралии вступил в силу новый порядок отчётности, касающийся атак с использованием программ-вымогателей. Как сообщает издание The Record, любая компания с годовым оборотом свыше 3 млн австралийских долларов (примерно 1,93 млн долларов США) теперь обязана информировать спецслужбы о факте выплаты выкупа. Правило действует в рамках положений Закона о кибербезопасности, принятого в 2024 году.

Регламент распространяется и на частные фирмы, управляющие объектами, признанными критически важными для инфраструктуры страны. По новым правилам, о каждом подобном платеже необходимо уведомлять Австралийское управление радиотехнической обороны (ASD). Ведомство требует направлять данные через специальный онлайн-инструмент не позднее чем через 72 часа после выплаты или получения сведений о ней.

Как отмечают представители ASD, компании должны раскрыть всю информацию, включая запрошенную и фактически переведённую сумму, способ перевода, а также детали переговоров с преступной стороной — время, каналы связи и содержание обращений.

Власти подчёркивают, что на государственные учреждения новые обязательства не распространяются. При этом за отказ выполнять норму предусмотрены гражданско-правовые меры воздействия.

Австралия стала первой в мире страной, где введена обязанность публичной фиксации фактов выплат хакерам. Это, по мнению журналистов The Record, открывает новую страницу в борьбе с киберпреступностью: теперь факты давления со стороны вымогателей не будут оставаться в тени.

Закон о кибербезопасности 2024 года также вводит ещё одну важную норму. С 2026 года производители «умной» электроники, присутствующие на рынке Австралии, должны будут соблюдать обновлённые технические требования, направленные на защиту потребителей от цифровых угроз.

Кроме того, документ предусматривает формирование отдельного надзорного органа — Совета по рассмотрению киберинцидентов. Он займётся анализом крупных атак и даст оценку действиям управленцев в кризисных ситуациях. Как подчеркнули аналитики The Record, это решение может усилить персональную ответственность топ-менеджеров за слабые места в цифровой защите.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: