Президент США подписал законопроект, согласно которому, в частности, операторы критически важной инфраструктуры обязаны сообщать о взломе в Министерство внутренней безопасности США в течение 72 часов с момента обнаружения инцидента и в течение 24 часов в случае выплаты средств хакерам, использующим программы-вымогатели.
Предполагается, что эта позволит правительству получить более полное представление о масштабах действий злоумышленников и их природе По данным ФБР, бюро получает сведения лишь о четверти киберинцидентов, в связи чем у правительства отсутствует информация о характере многих утечек данных, тактике киберпреступников и наиболее уязвимых отраслях промышленности.
Пострадавшие компании сообщили ФБР о $29 млн убытков, связанных с выплатами из-за применения программ-вымогателей в 2020 году. Однако фирмой Chainalysis Inc., отслеживающей движение криптовалют, в том же году было зафиксировано выплат хакерам на сумму $406 млн. Чиновники отмечают, что новый закон поможет «лучше защитить критически важную инфраструктуру и предприятия по всей стране от разрушительных последствий кибератак».
Агентство по кибербезопасности и инфраструктуре (CISA) указало 16 секторов, охватывающих здравоохранение, энергетику, продукты питания и транспорт, как критически важные для США, хотя в новом законе явно не указано, какие именно компании должны сообщать о киберинцидентах. Агентство не стало раскрывать, как будут использоваться полученные данные, хотя оно и не скрывает стремления более тесно сотрудничать с частным сектором на добровольной основе.
В последние месяцы агентство создало экстренные каналы Slack для обмена в режиме реального времени информацией о хакерских взломах с пострадавшими компаниями. CISA также финансирует Наблюдательный совет по кибербезопасности — консультативный орган, созданный в этом году для изучения крупных киберинцидентов с целью свести к минимуму ущерб от хакерских атак в будущем.
