Сенаторы разрабатывают законопроект, который потребует от многих организаций сообщать о киберпреступлениях в течение 24 часов
Законодатели США готовят законопроект, который потребует от широкого круга государственных и частных организаций предупреждать правительство в течение 24 часов о нарушении кибербезопасности после волны атак программ-вымогателей, которые угрожают экономической и национальной безопасности страны.
Двухпартийный проект сенатора Марка Уорнера, демократа из Вирджинии; Марко Рубио, республиканца из Флориды; и Сьюзан Коллинз, республиканки из штата Мэн, отражает возобновленные усилия Конгресса по принятию долгожданных федеральных правил, касающихся уведомлений о нарушениях кибербезопасности. В настоящее время не существует единого федерального стандарта, который, по мнению критиков, является препятствием для защиты нации от кибератак.
Уорнер — председатель сенатского комитета по разведке, Рубио — главный республиканец, а Коллинз участвует в разработке всеобъемлющего федерального законодательства о кибербезопасности как минимум с 2012 года.
Законопроект будет применяться к правительственным учреждениям США, а также к федеральным подрядчикам, а также к владельцам и операторам критически важной инфраструктуры, таким как предприятия в производственном секторе, энергетике и секторе финансовых услуг. Представители отрасли и торговые группы уже получили копии проекта для обсуждения.
Эти организации должны будут направлять отчеты о нарушениях в Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Законодательство предписывает агентству создать безопасный механизм для получения отчетов.
Законопроект включает защиту ответственности для компаний, которые подают отчеты об уведомлениях о нарушениях, что, по мнению экспертов по кибербезопасности, имеет решающее значение для обеспечения того, чтобы предприятия не боялись сообщать о нарушениях и помогать официальным лицам США укреплять кибербезопасность страны.
В некоторых отраслях уже действуют более строгие требования к отчетности. Например, Управление транспортной безопасности недавно ввело требование о 12-часовом уведомлении о нарушениях для трубопроводных компаний США. Согласно законопроекту, эти требования будут иметь приоритет над 24-часовым сроком.
Законопроект предписывает DHS разработать дополнительные правила с определениями и требованиями, связанными с реализацией закона, а DHS и его агентство по кибербезопасности должны представлять в Конгресс ежегодные отчеты об уведомлениях.
Высокопоставленный чиновник Агентства по кибербезопасности и безопасности инфраструктуры призвал на этой неделе сообщать агентству о дополнительных инцидентах, связанных с кибербезопасностью, утверждая, что это поможет правительству США защитить важнейшие отрасли промышленности по всей стране от кибератак.
«Нам нужна способность наблюдать за национальными рисками кибербезопасности», — сказал Эрик Голдштейн, исполнительный помощник директора по кибербезопасности агентства, во время слушаний Комитета внутренней безопасности Палаты представителей во вторник. «Нам нужно понять, откуда злоумышленники вторгаются в сети по всей стране. Нам нужно понимать методы, которые они используют для взлома. Нам нужно понимать, что они делают или пытаются сделать. Чем больше такой информации мы получим, тем лучше мы сможем защитить других».
Источник: https://edition.cnn.com/2021/06/16/politics/bill-report-cyber-breach-24-hours/index.html