Александр Пономарёв

Текст

Сенаторы из Комитета внутренней безопасности США приняли законопроект, который обязывает коммерческие и некоммерческие компании сообщать властям о нападении хакеров

Теперь все американские компании, работающие с критически важными для государственной инфраструктуры объектами, в течение 72 часов должны сообщать Агентству по кибербезопасности и защите инфраструктуры США (CISA) о хакерских атаках. Организации с более чем 50 сотрудниками, правительства штатов и местные органы власти обязаны уведомлять о хакерских атаках федеральное правительство не позднее чем через 24 часа после обнаружения взлома. Поводом для принятия закона стали несколько недавних эпизодов, связанных со взломом компьютерных систем крупных компаний и последующим шантажом с целью выплаты вознаграждения.

Администрация президента Джо Байдена поддержала принятие закона в Конгрессе. По мнению сенаторов, уведомляя власти о кибератаках и выплатах выкупа хакерам, компании смогут обезопасить других участников рынка, поскольку агентство по кибербезопасности будет немедленно предупреждать другие компании о взломе и постарается предотвратить другие возможные атаки. Законопроект также позволяет вызывать в суд представителей компаний, которые подверглись нападению киберпреступников.

Если коммерческие и некоммерческие организации проигнорируют требование о явке в суд, Министерство юстиции США имеет право вынести постановление о запрете работы с государственными компаниями. Агентство рекомендует компаниям рассматривать альтернативные варианты взаимодействия с кибермошенниками вместо того, чтобы платить им требуемый выкуп. Вдобавок закон обязывает властей запустить специальную программу, которая будет отслеживать кибератаки и предупреждать организации об уязвимостях, используемых преступниками.

Мишенями для хакерских атак все чаще становятся правительства, стратегические ведомства и объекты, а также крупные корпорации:

Читать на ЦО.РФ

Вирусный джиар Кто и зачем устраивает хакерские атаки на государственные структуры

В конце 2020 года на США была совершена крупная хакерская атака. Злоумышленники внедрили вредоносный код в пакет обновлений программного обеспечения для управления предприятиями SolarWinds. Зараженное ПО разослали всем клиентам компании. Жертвами хакеров стали Госдепартамент США, Министерство внутренней безопасности США и другие структуры. Вирус получил название Sunburst

Использованные источники: