Australia ilipitisha Sheria yake ya kwanza kabisa ya Usalama wa Mtandao mnamo Novemba 25, ikianzisha hatua mbalimbali za kuimarisha ulinzi wa taifa. Miongoni mwa vifungu vyake muhimu ni sharti kwamba mashirika yaripoti kwa serikali ikiwa yatawalipa wahalifu wa ukombozi – tabia ambayo imeenea ulimwenguni kote. Sheria ya Usalama wa Mtandao inafuata Mkakati wa Usalama wa Mtandao wa Australia 2023-2030. Mkakati huo, uliobuniwa kuweka Australia kama kiongozi katika ustahimilivu wa mtandao, ulitangulia hatua kadhaa katika sheria, ikiwa ni pamoja na kuunda Mratibu wa Kitaifa wa Usalama wa Mtandao ili kusimamia mwitikio wa kitaifa wa mtandao. Katika taarifa kwa vyombo vya habari, Waziri wa Australia wa Usalama wa Mtandao Tony Burke alisema Sheria hiyo ni “nguzo muhimu katika dhamira yetu ya kulinda Waaustralia dhidi ya vitisho vya mtandao” na kwamba “inaunda kisanduku cha sheria cha umoja kwa Australia kusonga mbele kwa uwazi na imani katika uso wa mazingira ya mtandao yanayobadilika kila wakati. Wataalamu wamewataka viongozi wa TEHAMA na usalama kusasisha mipango yao ya kukabiliana na matukio ya usalama mtandaoni ili kuzingatia mabadiliko ya sheria, ambayo yanaweza kuwalazimu kuwasiliana na serikali kwa njia mpya katika mazingira ya kutatanisha ya mashambulizi ya usalama mtandaoni au mgogoro. Je, sheria mpya ya usalama wa mtandao ya Australia itaathiri vipi mashirika? Mabadiliko mawili makuu yanayoathiri mashirika ya Australia yanaunda wajibu wa lazima kuripoti malipo yoyote ya programu ya ukombozi na utaratibu mpya wa kuripoti kwa hiari kwa matukio ya mtandaoni. Ripoti ya lazima ya malipo ya programu ya ukombozi Serikali itahitaji mashirika ya ukubwa fulani kuripoti malipo ya programu ya ukombozi. Ingawa kizingiti cha ukubwa bado hakijabainishwa, kampuni ya mawakili ya nchini Australia ya Corrs Chambers Westgarth ilisema mamlaka hayo yatatumika kwa biashara zenye mauzo zaidi ya AUD milioni 3. Ripoti lazima zifanywe kwa Idara ya Masuala ya Ndani na Kurugenzi ya Ishara za Australia ndani ya saa 72 baada ya malipo ya programu ya ukombozi. Mashirika yakishindwa kuripoti malipo haya, yanaweza kutozwa faini ya raia, ambayo Corrs alisema kwa sasa ina thamani ya AUD $93,900. TAZAMA: Hali ya kutisha ya ukiukaji wa data wa Australia mnamo 2024 Corrs inabainisha kuwa, licha ya wajibu huo mpya, sera ya serikali bado ni kwamba mashirika hayafai kulipa fidia. Serikali inaamini kuwa kulipa fidia hulisha tu mtindo wa biashara wa magenge ya uhalifu mtandaoni – na hakuna mashirika ya uhakika yatarejesha data zao au kuziweka kwa siri. Kuripoti kwa hiari matukio mapya ya mtandao Sheria mpya ilianza mfumo mpya wa kuripoti kwa hiari matukio ya mtandaoni. Hatua hiyo imeundwa ili kuhimiza ushiriki zaidi wa habari bila malipo wakati wahusika wanakabiliwa na shambulio la mtandao ili mashirika mengine ya sekta ya kibinafsi na ya umma na jamii iweze kufaidika. Inasimamiwa na NCSC, mashirika yoyote yanayofanya biashara nchini Australia yanaweza kuripoti matukio huku yakilindwa kwa kiasi fulani na wajibu wa “matumizi machache”, kuzuia kile ambacho NCSC inaweza kufanya na maelezo. Kwa mfano, kuripoti tukio muhimu la usalama wa mtandao kutaruhusu NCSC, chini ya sheria, kutumia taarifa kwa madhumuni ikiwa ni pamoja na kuzuia au kupunguza hatari kwa miundombinu muhimu au usalama wa taifa na kusaidia mashirika ya kijasusi au utekelezaji, Corrs alisema. Chanjo zaidi ya Australia Hatua zaidi zinazojumuishwa na sheria mpya za Australia Teknolojia ya Habari na Usalama itaathiriwa na hatua zingine kadhaa zilizojumuishwa kwenye kifurushi cha sheria. Usalama wa kifaa cha IoT ukizingatia Serikali ya Australia sasa itakuwa na uwezo wa kutekeleza viwango vya usalama kwa kifaa chochote cha Mtandao wa Mambo. Mara tu viwango hivi vinapobainishwa katika sheria za kisheria, wasambazaji wowote wa kimataifa lazima wazingatie ikiwa wanataka kuendelea kusambaza soko la Australia, Corrs alieleza. Bodi ya Kukagua Matukio ya Mtandao Matukio muhimu ya mtandaoni nchini Australia sasa yana uwezekano wa kukaguliwa na Bodi mpya ya Ukaguzi wa Matukio ya Mtandaoni. CIRB itafanya ukaguzi usio na kosa na baada ya tukio, kutoa mapendekezo, na kuwa na uwezo wa kushurutisha taasisi kutoa taarifa. Sheria nyingine za usalama wa mtandao Sheria ya Usalama wa Mtandao ni sehemu ya kifurushi cha sheria pana zaidi, ikijumuisha masasisho ya Sheria ya Usalama ya Miundombinu Muhimu ya Australia ya 2019. Sheria ya SOCI imesasishwa ili kuainisha mifumo ya kuhifadhi data ambayo inashikilia data muhimu ya biashara kama rasilimali muhimu ya miundombinu, kati ya mabadiliko mengine. IT na usalama vinahimizwa kukagua mipango ya majibu ya matukio ya mtandaoni IT na timu za usalama zinapaswa kupitia upya mipango yao ya kukabiliana na matukio ya usalama mtandaoni na kuunganisha mabadiliko kwao inapobidi. Hii itatosheleza majukumu mapya ya lazima ya kuripoti malipo ya programu ya ukombozi na ushirikiano na Mratibu wa Kitaifa wa Usalama wa Mtandao. TAZAMA: Serikali ya Australia inapendekeza ulinzi wa lazima kwa AI Majukumu mapya ya udhibiti yatahitaji mashirika kurekebisha mipango yao ili kuhakikisha utiifu. CISO na timu za usalama zitakuwa muhimu katika kurekebisha mipango na kuunganisha mabadiliko haya katika mazoezi ya kompyuta ya mezani ya usalama mtandaoni yajayo. Corrs alibainisha kuwa kichochezi cha shirika kuripoti malipo ya programu ya ukombozi ni malipo yenyewe badala ya kupokea ombi la malipo. Hii itaathiri jinsi mashirika yanavyosimamia maamuzi haya ya mtandao na wakati yanapochagua kuyawasiliana. Mashirika yanaweza pia kuwa na mahitaji yanayoingiliana ya kuripoti na kalenda tofauti za nyakati chini ya sheria za faragha za Australia na Sheria ya SOCI ikiwa ni kampuni muhimu za miundombinu, pamoja na majukumu ya kuendelea ya ufichuzi ikiwa yameorodheshwa kwenye Soko la Hisa la Australia.