Организации критического сектора в США должны будут сообщать о кибератаках властям страны

Дата: 30.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Организации критического сектора в США должны будут сообщать о кибератаках властям страны

Комитет национальный безопасности Сената США опубликовал законопроект, в рамках которого все предприятия, входящие в сектор критической инфраструктуры, обязаны будут уведомлять федеральные власти о проведённых в их отношении хакерских атаках, а также о фактах уплаты денежных выкупов операторам программ-вымогателей.

Американское издание CNN оценивает вероятность принятия законопроекта как «высокую». Отмечается, что проект закона станет в США первым требованием федеральных властей в отношении организаций критического сектора, в рамках которого они должны будут уведомлять о проведенных кибератаках.

В соответствии с представленным документом, руководство предприятий критического сектора обязано будет в течение трёх суток уведомить о факте инцидента безопасности CISA (Агентство безопасности инфраструктуры и кибербезопасности).

Помимо этого, в законопроекте прописаны требования в отношении некоммерческих и коммерческих организаций, которые имеют в штате более 50 человек, региональные филиалы. В соответствии с новым регламентом, такие компании должны будут сообщать федеральным властям США о фактах уплаты выкупа операторам программ-вымогателей. Это надо будет делать в течение суток.

Продвигаемый проект закона позволит CISA направить судебный иск в отношении американских компаний, которые не стали сообщать об инцидентах кибербезопасности или о фактах перечисления денег киберпреступникам.

В том случае, если от компании не последует соответствующей реакции на судебный иск, то CISA сможет направить информацию об этом в Минюст США. В отношении таких предприятий будет наложено ограничение на заключение контрактов и соглашений с федеральными органами власти и госструктурами США.

В CISA отмечают, что все американские компании, которые были атакованы программами-вымогателями, должны рассматривать все возможные варианты выхода из ситуации, и использовать уплату выкупа лишь в крайних случаях.

При этом ФБР выступает категорически против того, чтобы атакованные хакерами-вымогателями американские компании платили какие-либо деньги киберпреступникам. Отмечается, что уплата выкупов приводить лишь к тому, что злоумышленники получают возможности по проведению новых, более масштабных и изощренных кибератак на предприятия США и других стран мира.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *