Сенатори США представили законопроект, який зобов'язує повідомляти про вимагання і кібератаки

Високопоставлені сенатори в комітеті національної безпеки США внесли законопроект, який зобов'язує компанії повідомляти федеральний уряд про кібератаки і виплати хакерам, повідомляє CNN.

Законопроект, запропонований головою комітету з нацбезпеки і урядових справ Гері Пітерсом і високопоставленим членом сенату Робом Портманом, вимагає, щоб власники та оператори критично важливих інфраструктур протягом 72 годин повідомляли в Агентство з кібербезпеки і інфраструктурної безпеки США (CISA), якщо вони піддаються кібератакам.

Некомерційні організації, підприємства з більш ніж 50 співробітниками, а також органи державної влади і місцевого самоврядування повинні будуть повідомити федеральний уряд протягом 24 годин, якщо вони виплатять викуп здирникам.

"Коли організації, такі як власники і оператори критичної інфраструктури, стають жертвами мережевих порушень або платять хакерам за розблокування своїх систем, вони повинні повідомити федеральний уряд, щоб ми могли попередити інших, підготуватися до потенційно можливих наслідків і допомогти запобігти іншим широко поширеним атакам", - заявив Пітерс.

Законопроект надасть CISA повноваження викликати в суд організації, які не повідомляють про інциденти в сфері кібербезпеки або платежах здирникам.

Також, згідно з документом, CISA має запустити програму, яка попереджатиме організації про вразливості, якими користуються вимагачі. Директору CISA Джен Істерлі доручено створити цільову групу для запобігання і припинення атак вимагачів.

Раніше під час свого слухання в Конгресі Істерлі закликала компанії повідомляти про кібератаки, щоб допомогти жертвам зломів, а також аналізувати інформацію і ділитися нею.

"Ми абсолютно згодні з тим, що давно треба було прийняти законодавство про повідомлення з кібер-інцидентів, і ми раді працювати з вами над цим", - сказала Істерлі минулого тижня.

За останні місяці США зіткнулися з серією потужних кібератак, метою яких було отримання викупу. При цьому влада країни приписувала низку з них хакерам із Росії.

Адміністрація президента США Джо Байдена зробила реагування на загрози кібербезпеки ключовим пріоритетом. У травні Байден підписав виконавчий указ, спрямований на зміцнення федеральної кібербезпеки.