Сенаторы комитета внутренней безопасности США обнародовали законопроект, который обяжет компании сообщать федеральным властям о кибератаках и о том, что они заплатили хакерам. Положение также позволит Агентству по кибербезопасности и безопасности инфраструктуры (CISA) вызывать в суд лиц, которые подверглись незаконным действиям киберпреступников.
Председатель министерства внутренней безопасности и по правительственным делам Гэри Питерс и сенатор Роб Портман внесли данный законопроект после того, как несколько членов администрации президента Байдена публично поддержали норму в Конгрессе. Поводом для принятия закона стали скандалы, связанные с кибербезопасностью и программами-вымогателями. В частности, майская кибератака на компанию Colonial Pipeline вынудила ее закрыть тысячи километров трубопровода, что привело к дефициту газа. Проблема с программой-вымогателем заставила компанию JBS USA выплатить злоумышленникам $ 11 млн.
Закон потребует от операторов и владельцев критически важных для инфраструктуры организаций предоставлять в CISA сведения о кибератаках в течение 72 часов. В случае выплаты выкупа хакерам некоммерческие организации, предприятия, имеющие штат больше 50 человек, правительства штата и местные органы власти будут обязаны уведомить об этом федеральное правительство не позднее 24 часов.
Уведомляя власти о кибератаках и выплатах вымогателям, компании смогут обезопасить других участников рынка, поскольку правительство будет предупреждать другие компании об опасности и постарается предотвратить другие атаки, отмечает Питерс.
Если коммерческие и некоммерческие организации не будут игнорировать требования CISA явиться в суд, то у Министерства юстиции США появится возможность запретить этим компаниям заключать договоры с федеральной властью.
Компании должны рассмотреть альтернативные варианты выплате выкупа мошенникам, следует из положений закона. Власти США не рекомендуют платить злоумышленникам, однако представители компаний опасаются, что их системы будут заблокированы, а данные обнародованы.
Закон обяжет CISA запустить программу, которая будет отслеживать и предупреждать организации об уязвимостях, используемых преступниками. Директор агентства Джен Истерли усомнилась, что вызов представителей компаний в суд будет действенным, и предложила предусмотреть штрафы.
Специалисты компании Orange Business Services зарегистрировали 75 DDoS-атак на российские банки с 16 по 25 октября. Представители банков предположили, что нападения связаны с внедрением злоумышленниками новый сети зараженных устройств. Эксперты отмечают, что с начала года активность хакеров увеличилась в три раза.
Секретарь Совбеза Николай Патрушев рассказал, что на систему дистанционного электронного голосования в дни проведения парламентских выборов с 17 по 19 сентября были совершены 900 кибератак.
