Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA.
Сенаторы США из Комитета национальной безопасности представили проект закона, обязывающего предприятия критической инфраструктуры сообщать федеральному правительству о кибератаках и уплате выкупа операторам вымогательского ПО.
В случае принятия законопроект станет первым национальным требованием к предприятиям критической инфраструктуры, обязывающим их сообщать о взломах своих систем, пишет CNN.
Согласно законопроекту, в случае кибератак владельцы и операторы предприятий критической инфраструктуры должны в течение 72 часов сообщать о них Агентству кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA). Некоммерческие организации и коммерческие предприятия со штатом сотрудников более 50 человек, региональные правительства и правительства штатов, заплатившие выкуп операторам вымогательского ПО, обязаны сообщать об этом федеральному правительству в течение 24 часов.
Законопроект наделяет CISA правом подавать в суд на предприятия, не сообщившие об инцидентах безопасности или об уплате выкупа. Если коммерческая компания или некоммерческая организация не отреагирует на иск, об этом будет уведомлено Министерство юстиции, и ей будет запрещено заключать договоры с федеральным правительством.
Компании, намеревающиеся заплатить вымогателям, будут обязаны сначала рассмотреть альтернативные варианты.
Законопроект требует от CISA запустить программу предупреждений для организаций об уязвимостях, эксплуатирующихся кибервымогательскими группировками. Документ также обязывает директора по кибербезопасности учредить рабочую группу по вопросам атак вымогательского ПО для предотвращения и отражения атак вымогателей.
Одно найти легче, чем другое. Спойлер: это не темная материя