В США хотят обязать организации сообщать о кибератаках на них

Законопроект, который обязывает компании ставить в известность правительство США о кибератаках на них и о выплатах ими хакерам, внесли высокопоставленные сенаторы из комитета национальной безопасности, 28 сентября сообщает CNN.

Инициаторами выступили председатель комитета по нацбезопасности и правительственным делам Гэри Питерс и сенатор Роб Портман. Согласно законопроекту, в случае кибератаки на критически важную инфраструктуру ее владельцы и операторы обязаны сообщить об этом в Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в течение 72 часов.

В случае выплаты денег хакерам, НКО, предприятия со штатом более 50 человек, а также органы власти и местного самоуправления должны будут сообщить об этом в течение 24 часов.

«Когда организации, такие как владельцы и операторы критической инфраструктуры, становятся жертвами сетевых нарушений или платят хакерам за разблокировку своих систем, они должны уведомить федеральное правительство, чтобы мы могли предупредить других, подготовиться к потенциальным последствиям и помочь предотвратить другие широко распространенные атаки», — сообщил Питерс.

Если организации не сообщат в установленный срок об этих происшествиях, то CISA, согласно документу, может вызвать их в суд. Кроме того, Агентство должно будет создать специальную группу по предотвращению и пресечению атак вымогателей, а также обеспечить информирование организаций о применяемых вымогателями уязвимостях систем.

Директор CISA Джен Истерли ранее поддержала идею принятия такого законопроекта и призвала все компании и организации информировать власти о подобных кибератаках, чтобы помочь другим их избежать.