Комитет национальный безопасности Сената США опубликовал законопроект, в рамках которого все предприятия, входящие в сектор критической инфраструктуры, обязаны будут уведомлять федеральные власти о проведённых в их отношении хакерских атаках, а также о фактах уплаты денежных выкупов операторам программ-вымогателей.
Американское издание CNN оценивает вероятность принятия законопроекта как «высокую». Отмечается, что проект закона станет в США первым требованием федеральных властей в отношении организаций критического сектора, в рамках которого они должны будут уведомлять о проведенных кибератаках.
В соответствии с представленным документом, руководство предприятий критического сектора обязано будет в течение трёх суток уведомить о факте инцидента безопасности CISA (Агентство безопасности инфраструктуры и кибербезопасности).
Помимо этого, в законопроекте прописаны требования в отношении некоммерческих и коммерческих организаций, которые имеют в штате более 50 человек, региональные филиалы. В соответствии с новым регламентом, такие компании должны будут сообщать федеральным властям США о фактах уплаты выкупа операторам программ-вымогателей. Это надо будет делать в течение суток.
Продвигаемый проект закона позволит CISA направить судебный иск в отношении американских компаний, которые не стали сообщать об инцидентах кибербезопасности или о фактах перечисления денег киберпреступникам.
В том случае, если от компании не последует соответствующей реакции на судебный иск, то CISA сможет направить информацию об этом в Минюст США. В отношении таких предприятий будет наложено ограничение на заключение контрактов и соглашений с федеральными органами власти и госструктурами США.
В CISA отмечают, что все американские компании, которые были атакованы программами-вымогателями, должны рассматривать все возможные варианты выхода из ситуации, и использовать уплату выкупа лишь в крайних случаях.
При этом ФБР выступает категорически против того, чтобы атакованные хакерами-вымогателями американские компании платили какие-либо деньги киберпреступникам. Отмечается, что уплата выкупов приводить лишь к тому, что злоумышленники получают возможности по проведению новых, более масштабных и изощренных кибератак на предприятия США и других стран мира.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
