- Автор: Гласове
- 17 Март 2022
- 343
- 1
Президентът на САЩ подписа законопроект, който задължава операторите на критична инфраструктура да докладват на Министерството на вътрешната сигурност на САЩ за хакерски атаки в рамките на 72 часа от откриването на инцидента и в рамките на 24 часа в случай на заплащане на хакери, използващи софтуер за откуп.
Очаква се това да даде на правителството по-добра представа за обхвата на действията на нападателите и за техния характер. Според ФБР, бюрото получава данни само за една четвърт от киберинцидентите, поради което правителството не разполага с информация за естеството на много нарушения на сигурността на данните, тактиките на киберпрестъпниците и най-уязвимите отрасли.
През 2020 г. засегнатите компании са докладвали на ФБР за загуби в размер на 29 милиона долара, причинени от рансъмуер. Фирмата за проследяване на криптовалути Chainalysis Inc. обаче регистрира 406 млн. долара плащания към хакери през същата година. Длъжностните лица отбелязват, че новият закон ще помогне за "по-добра защита на критичната инфраструктура и бизнеса в цялата страна от опустошителните последици от кибератаките".
Агенцията за киберсигурност и инфраструктура (CISA) определи 16 сектора, обхващащи здравеопазването, енергетиката, храните и транспорта, като критични за САЩ, въпреки че в новия закон не се посочва изрично кои компании трябва да докладват за киберинциденти. Агенцията не разкрива как ще бъдат използвани данните, въпреки че не крие желанието си да работи в по-тясно сътрудничество с частния сектор на доброволна основа.
През последните месеци агенцията създаде извънредни канали в Slack за споделяне на информация в реално време за хакерски атаки със засегнатите компании. CISA финансира също така "Cybersecurity Watchdog" - консултативен орган, създаден през тази година, за да проучва големите киберинциденти с цел да се сведат до минимум щетите от бъдещи хакерски атаки.
