ГлавнаябезопасностьСША: Билл потребует, чтобы компании сообщали о взломах правительству.

США: Билл потребует, чтобы компании сообщали о взломах правительству.

O O O ½ ± новый счет представленный сегодня в США, обяжет некоторые компании докладывать правительству взломы существующий. Двусторонний закон о сообщении об инцидентах в киберпространстве - ответ на недавние кибератаки на SolarWinds и Колониальный Трубопровод. С тех пор атаки вымогателей - где хакеры шифруют файлы, пока жертва не заплатит требуемый выкуп - они приумножились.

Это проблема, согласно федеральному закону, заключается в том, что компаниям не нужно сообщать об этих инцидентах. Это означает, что некоторые инциденты могут происходить без ведома правительства, которое оно может иметь. серьезные последствия, если правительственные системы могут быть вовлечены в атаку.

Законопроект вводит новое требование уведомления для федеральных агентств, федеральных подрядчиков и критически важных инфраструктурных компаний - уведомлять Министерство внутренней безопасности (DHS), когда они обнаруживают нарушение своих систем. Это также дает этим компаниям ограниченный иммунитет когда они сообщают о нарушении - например, акционеры не смогут получить доступ к раскрытой информации для использования в качестве доказательства в судебном процессе - и требует от DHS анонимизировать личную информацию. Таким образом, компании могут быстро сообщать об инцидентах и ​​позволяют правительству действовать эффективно там, где это необходимо.

Читайте также: Китай отрицает обвинения США в хакерских атаках и обвиняет их в кибершпионаже

США - Билл взламывает компании
США: Билл потребует, чтобы компании сообщали о взломах правительству.

Председатель сенатского комитета по разведке Марк Уорнер, вице-президент Марко Рубио и его старший член Сьюзен Коллинз возглавили закон, в котором рассматриваются вопросы, поднятые на предыдущих слушаниях по поводу атаки SolarWinds.

На слушании президент Microsoft Брэд Смит заявил, что единственная причина, по которой правительство и общественность знали об инциденте, заключалась в том, что компания по кибербезопасности FireEye сообщила, что, по ее мнению, была атака государства на ее собственные системы в декабре. После разоблачения агентство Reuters сообщило о возможной связи с конкурентами в сфере услуг в США через обновления программного обеспечения от SolarWinds. Позже источники сообщили Reuters, что атака была связана с инцидентом FireEye.

См. Также: Токио 2021: «поразят» ли хакеры летние Олимпийские игры?

Взломы компаний, выпускающих банкноты США
США: Билл потребует, чтобы компании сообщали о взломах правительству.

Инцидент показали законодатели как легко они могли остаться в темноте в большом правительственном взломе. Он также раскрыл препятствий с которыми сталкиваются компании при принятии решения будут ли они сообщать о кибератаке или нет.

Генеральный директор FireEye Кевин Мандиа сказал Эймону Джаверсу CNBC в интервью во время слушаний, что откровение - это «сложный вопрос».

Предложение: Шпионское ПО Pegasus: используется для взлома мобильных журналистов и других целей.

Взломы компаний, выпускающих банкноты США
США: Билл потребует, чтобы компании сообщали о взломах правительству.

В частности, он упомянул следующее: «Причина, по которой это сложный вопрос, - это все обязательства, с которыми сталкиваются компании, когда они становятся известными с разоблачением. У них есть иски акционеров, у них много взглядов на влияние бизнеса. «Они также не хотят создавать ненужный страх, неуверенность и сомнения».

Новый закон направлен на то, чтобы уменьшить этот страх для бизнеса, введя защиту с ограниченной ответственностью..

Источник информации: cnbc.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ