澳洲推出首部獨立網路安全法案《2024年網路安全法》，加強智慧設備和勒索事件管理

澳洲政府近日向國會提出首部獨立的網路安全法案《2024年網路安全法》（Cyber Security Bill 2024 ），展現其在強化國家網路防護及對接國際標準方面的決心。該法案設立了幾個關鍵規範，首先是智慧設備的強制性安全標準，要求智慧電視、手錶和語音助手等物聯網設備遵循嚴格的安全協議，並要求製造商和供應商提供合規聲明，否則可能面臨禁售或召回，即使產品來自國外也須遵守此規定。此外，針對關鍵基礎設施的營運商，若發生勒索支付或網路敲詐行為，必須在72小時內向澳洲情報機構和內政部門通報，未報告者將面臨罰款，這一舉措旨在增進透明度，協助政府更好地理解與應對勒索攻擊風險。

法案還包含了資訊的「限制使用」條款，保障企業報告後的法律特權及免責，除非涉及刑事案件或勒索支付報告義務，通報資訊不會用於其他執法行動。最後，法案設立了網路事件檢討委員會，專門負責重大網路事件的事後檢討與預防建議，這一新機構強調了政府在網路安全領域持續改進的承諾。

資料來源：Cyber Security Bill 2024 – Parliament of Australia