Cенаторы США представили законопроект, обязывающий сообщать о вымогательствах и кибератаках

Высокопоставленные сенаторы в комитете национальной безопасности США внесли законопроект, обязывающий компании уведомлять федеральное правительство о кибератаках и выплатах хакерам, сообщает CNN.

Законопроект, предложенный председателем комитета по нацбезопасности и правительственным делам Гэри Питерсом и высокопоставленным членом сената Робом Портманом, требует, чтобы владельцы и операторы критически важных инфраструктур в течение 72 часов сообщали в Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), если они подвергаются кибератакам.

Некоммерческие организации, предприятия с более чем 50 сотрудниками, а также органы государственной власти и местного самоуправления должны будут уведомить федеральное правительство в течение 24 часов, если они выплатят выкуп вымогателям.

"Когда организации, такие как владельцы и операторы критической инфраструктуры, становятся жертвами сетевых нарушений или платят хакерам за разблокировку своих систем, они должны уведомить федеральное правительство, чтобы мы могли предупредить других, подготовиться к потенциальным последствиям и помочь предотвратить другие широко распространенные атаки", - заявил Питерс.

Законопроект предоставит CISA полномочия вызывать в суд организации, которые не сообщают об инцидентах в сфере кибербезопасности или платежах вымогателям.

Также, согласно документу, CISA должно запустить программу, которая будет предупреждать организации об уязвимостях, которыми пользуются вымогатели. Директору CISA Джен Истерли поручено создать целевую группу для предотвращения и пресечения атак вымогателей.

Ранее во время своего слушания в Конгрессе Истерли призвала компании сообщать о кибератаках, чтобы помочь жертвам взломов, а также анализировать информацию и делиться ею.

"Мы абсолютно согласны с тем, что давно пора принять законодательство о сообщениях по кибер-инцидентам, и мы рады работать с вами над этим", - сказала Истерли на прошлой неделе.

За последние месяцы США столкнулись с серией мощных кибератак, целью которых было получение выкупа. При этом власти страны приписывали ряд из них хакерам из России.

Администрация президента США Джо Байдена сделала реагирование на угрозы кибербезопасности ключевым приоритетом. В мае Байден подписал исполнительный указ, направленный на укрепление федеральной кибербезопасности.