הפרלמנט האוסטרלי אישר חבילת חקיקה שנושאה אבטחת סייבר, ובמרכזה חוק האבטחת בסייבר החדש (Cyber Security Act). החוק מרחיב את חובות אבטחת המידע החלות על ארגונים באוסטרליה ומסמיך את הרשויות להפעיל סמכויות אכיפה חדשות.
החוק מחיל מחיל חובות חדשות על ארגונים באוסטרליה:
- דיווח על אירועי סייבר – חברות שחוו אירוע סייבר משמעותי יוכלו לדווח למתאם אבטחת הסייבר הלאומית (National Cyber Security Coordinator) ולהיעזר בו בהתמודדות עם האירוע. זמינות המידע לבקשות חופש מידע של אזרחים או לשימוש על ידי המדינה הוגבלה לצרכי ההתמודדות עם האירוע. דיווחי האירגון לא ישמשו ראיה נגדו בהליך משפטי.
- חובת דיווח על תשלום כופר - חברות נדרשות לדווח למנהל האותות האוסטרלי (ASD – Australian Signals Directorate) על תשלומי כופרה עד 72 שעות לאחר התשלום. ה-ASD הוא הסוכנות הממשלתית האחראית על מודיעין אותות.
- דרישות אבטחה חדשות חלות על מוצרי אלקטרוניקה כגון טלוויזיות, רמקולים, שעונים ופעמוני דלת חדשים. יצרני המוצרים ידרשו להצפין מידע רגיש ולהגדיר סיסמאות ייעודיות לכל מכשיר כדי להקשיח את אבטחת מוצרי האלקטרוניקה המקושרים במרחב דיגיטלי.
- וועדה לבחינת אירועי סייבר (Cyber Incident Review Board) – הוועדה תבחן אירועי סייבר חמורים ואת אופן ההתמודדות איתם.
מלבד החוק החדש, חבילת החוקים כוללת תיקונים לחוק התשתיות החיוניות, שהוראותיו כעת חלות גם על מערכות מידע שמשפיעות על תשתיות כאלו ומרחיב את סמכויות האכיפה ביחס למערכות המידע. בנוסף, החוק תיקן את חוק שירותי המודיעין שמגביל נגישות למידע על אירועי סייבר שנמסרו על ידי חברות מיוזמתם. מטרת ההגבלה היא להגן על האינטרסים של חברות ולעודד אותן לדווח על אירועי סייבר.