Президент США Джо Байден подписал закон об отчетности о киберинцидентах

Президент США Джо Байден подписал закон о государственном финансировании на сумму $1,5 млн, который включает в себя закон, обязывающий операторов критической инфраструктуры сообщать, если их организация была взломана или заплатила выкуп операторам вымогательского ПО.

Согласно «закону об укреплении американской кибербезопасности» (Strengthening American Cybersecurity Act), операторы критически важной инфраструктуры должны уведомлять Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США в течение 72 часов после киберинцидента или в течение 24 часа, если организация заплатила выкуп операторам вымогательского ПО. Это также дает CISA право вызывать в суд организации, которые не сообщают о киберинциденте или подобных платежах.

Как сообщило издание The Record, у CISA будет до двух лет на публикацию уведомления в Федеральном реестре о предлагаемом нормотворчестве для реализации усилий по отчетности, хотя это может произойти быстрее из-за повышенных опасений по поводу кибератак российских хакеров.

По словам сенатора Роба Портмана (Rob Portman), закон «предоставит Национальному директору по кибербезопасности, CISA и другим соответствующим агентствам широкое представление о кибератаках, происходящих в стране. Это позволит обеспечить общегосударственное реагирование, смягчение последствий и принятие защитных мер.