【安全资讯】澳大利亚新法要求强制报告勒索支付

概要：

澳大利亚即将成为全球首个要求企业报告任何勒索支付的国家。此举是为了应对日益严重的网络安全威胁，尤其是在一系列高调的网络攻击事件后。新颁布的网络安全法案将对企业的勒索支付行为进行严格监管，旨在提高透明度并减少经济损失。

主要内容：

澳大利亚联邦议会于周四提出了一项具有里程碑意义的网络安全法案，要求所有产生足够收入的企业在支付勒索款项后，必须在73小时内向政府报告。未能按时报告的企业将面临高达18,000澳元的罚款。此法案的出台是由于近年来针对私营企业的网络攻击频发，尤其是Optus、Medibank和MediSecure等公司的事件，促使政府重新审视国家网络安全战略。

根据澳大利亚政府的统计，2023年，因勒索攻击而支付的平均金额达927万澳元。政府表示，强制报告将有助于清晰了解企业因勒索支付而遭受的经济损失及其影响。

此外，法案还包括对智能设备的安全标准进行规范，禁止使用默认密码，并支持政府与行业之间的信息共享。法案将提交给国会情报与安全联合委员会进行审议，预计将进一步加强澳大利亚的网络安全防护措施。