Senato, kuruluşları siber saldırıları ve fidye ödemelerini bildirmeye zorlayan siber güvenlik yasasını onayladı

ABD Senatosu, kritik altyapı kuruluşlarını rapor vermeye zorlayacak yeni siber güvenlik yasasını onayladı 72 saat içinde Siber Güvenlik ve Altyapı Güvenliği Ajansına (CISA) yönelik siber saldırılar ve 72 saat içinde fidye yazılımı ödemeleri 24 saat.

bu Amerikan Siber Güvenlik Yasasını Güçlendirme geçti oy birliği ile olduktan sonra Salı günü tanıttı 8 Şubat'ta Senatörler Rob Portman ve Senato İç Güvenlik ve Devlet İşleri Komitesi'nin kıdemli üyesi ve başkanı Gary Peters tarafından.

Eylem parçaları birleştirir Siber Olay Raporlama Yasası, 2021 Federal Bilgi Güvenliği Modernizasyon Yasası

, ve Federal Güvenli Bulut İyileştirme ve İş Yasası - hepsi Peters ve Portman tarafından yazılmış ve bocalamadan önce komiteden çıkmış.

200 sayfalık yasa, federal hükümetin siber güvenlik duruşunu modernize etmek için tasarlanmış çeşitli önlemler içeriyor ve her iki Peters ve Portman, ABD'nin geçen hafta Rusya tarafından işgal edilen Ukrayna'ya verdiği destek ışığında yasaya "acilen ihtiyaç duyulduğunu" söyledi.

Ulusumuzun haklı olarak desteklemeye devam etmesinden endişe duyuyorum. #Ukrayna Rusya'nın yasadışı, haksız saldırısı sırasında ABD, Rusya'dan artan siber ve fidye yazılımı saldırılarıyla karşı karşıya kalacak. Federal hükümet, herhangi bir potansiyel saldırıya yanıtını hızlı bir şekilde koordine etmelidir.

— Rob Portman (@senrobportman) 2 Mart 2022

"Ulusumuz Ukrayna'yı desteklemeye devam ederken, kendimizi Rus hükümetinin misilleme amaçlı siber saldırılarına hazırlamalıyız... Şimdi Senato'dan geçen bu dönüm noktası niteliğindeki yasa, Birleşik Devletler'in güvence altına alınmasına yönelik önemli bir adımdır. Devletler, bu kalıcı saldırıları başlatan siber suçlulara ve yabancı düşmanlara karşı savaşabilir." söz konusu.

"Bizim dönüm noktası olan, iki partili yasamız, CISA'nın kritik altyapıya yardım etmekten sorumlu lider devlet kurumu olmasını sağlayacaktır. operatörler ve sivil federal ajanslar, büyük ağ ihlallerine yanıt verir ve bu ihlalleri giderir ve hileler. Meclisteki meslektaşlarımı, kamu ve özel siber güvenliği iyileştirmek için acilen ihtiyaç duyulan bu yasayı yeni gibi geçirmeye teşvik etmeye devam edeceğim. güvenlik açıkları keşfedilir ve federal hükümetin vergi mükelleflerini kurtarmak için bulut tabanlı teknolojiyi güvenli bir şekilde kullanabilmesini sağlar dolar."

Yasa aynı zamanda Federal Risk ve Yetkilendirme Yönetimi Programına (FedRAMP), federal kurumların "hükümet operasyonlarını ve verimliliği artıran bulut tabanlı teknolojileri hızlı ve güvenli bir şekilde benimseyin." Kanun düzene sokmaya çalışıyor federal hükümet siber güvenlik yasaları, federal kurumlar arasındaki koordinasyonu geliştirmek için ve tüm sivil ajansların tüm CISA'ya yönelik siber saldırılar.

Mevzuat, kurumların siber olayları Kongre'ye bildirme eşiğini güncelliyor ve CISA'ya daha fazla yetki veriyor federal sivillere yönelik siber güvenlik olaylarına müdahale etmekten sorumlu lider federal kurum olmasını sağlamak için ağlar.

Şimdi Başkan Joe Biden'ın masasına gitmeden önce oylama için Meclis'e gidiyor. Peters ve Portman, yasa tasarısının onaylanması için Temsilciler Meclisi Gözetim Komitesi başkanı Carolyn Maloney ve Meclis'teki Cumhuriyetçi ve Demokrat milletvekilleri ile birlikte çalıştıklarını söylediler.

maloney söyledi ZDNet yasanın, "en önemli yasama önceliklerinden" biri olarak adlandırdığı bir hüküm olan Federal Bilgi Güvenliği Modernizasyon Yasasını içerdiğini.

"Gözetim ve Reform Komitesi, 2022'ye FISMA'ya en iyi nasıl yaklaşılacağını incelemek için iki partili bir duruşma ve işaretleme ile başladı. modernleşme ve bu çaba yasama sürecinde ilerlerken öğrenilen bu önemli dersleri dahil etmeyi dört gözle bekliyoruz." Maloney dedi.

"FISMA reformu, önümüzdeki yıllarda federal siber güvenlik duruşumuzu belirleyecek ve Nihai yasa tasarısı, federal ağlarımızı karşılaştıkları saldırıların saldırılarına karşı savunmak için her fırsatı değerlendiriyor günlük."

temsilci Siber Güvenlik Grup Toplantısının eş başkanı Jim Langevin, olay raporlama, FISMA ve Bitiş çizgisini geçip Başkan'ın masasına FedRamp "bunun için en önemli öncelikler olmalıdır Kongre."

"Meclisteki meslektaşlarım ve ben, bu hedeflere ulaşmak için güçlü bir dil geliştirmek için çok çalıştık, hepsi değil. Federal CISO'nun ikili şapka rolünü düzenleme ihtiyacı gibi, bunlardan biri bu yasa tasarısında yer alıyor," Langevin söylenmiş ZDNet. "Ülkemizin acil siber güvenlik ihtiyaçlarını karşılayabilmemiz için her iki meclisten de güçlü siber mevzuatı geçirmek için bu hafta kaydedilen ilerlemeyi geliştirmeyi dört gözle bekliyorum."

Portman ayrıca kendi açıklamasında, yasanın FISMA'yı güncelleyeceğini ve "uzun süredir devam eden zayıflıkları çözmek için gerekli hesap verebilirliği sağlayacağını" öne sürdü. rolleri ve sorumlulukları netleştirerek ve hükümetin Amerikan halkını bilgilerinin çalınması durumunda hızlı bir şekilde bilgilendirmesini zorunlu kılarak federal siber güvenlik sınırlı."

Her iki Senatör de tasarının 2021 fidye yazılımı saldırılarına uygulanacağını belirtti. Sömürge Boru Hattı ve küresel et işlemcisi JBS. Ancak ikili, mevzuatın "bankalar, elektrik şebekeleri, su şebekeleri ve ulaşım sistemleri, bir ağ durumunda Amerikan halkına hızla iyileşebilir ve temel hizmetleri sağlayabilir. ihlaller." 

CyberSaint'in kurucu ortağı Padriac O'Reilly, siber riski ölçmek için finansal hizmetler, kamu hizmetleri ve devlet genelindeki kritik altyapıyla doğrudan çalışır.

O'Reilly, mevcut siber güvenlik manzarasının uzun süredir devam eden 72 saatlik raporlama penceresine göre belirli kritik altyapı sektörlerinin uyumsuzluğu olaylar için.

"Mevzuatın içinde benim için öne çıkan çok derin iki bölüm var. Siber güvenliği iyileştirmek için bütçeye dayalı bir risk analizinden ve genel olarak sibere metrik tabanlı bir yaklaşımdan bahsediyorlar. Bu tam olarak ihtiyaç duyulan şeydir ve sektörde bir süredir bilinmektedir," dedi O'Reilly.

"Bölüm 115, otomasyon raporlamasını kapsar. Otomasyon özel sektörde ilerlediği için bu çok doğru bir zamanlamadır ve ileriye dönük risk yönetimi açısından kilit önemdedir. Bunu faturada görmekten gerçekten etkilendim. Hükümet yıllardır bu amacı tüm kurum ve departmanlarda ilerletmek için çalışıyor. Bölüm 119, siber güvenlik risklerini bütçe açısından öncelikli bir şekilde görme yeteneği olan risk yönetiminin kutsal kasesine gerçekten giriyor."