Американские компании обязали отчитываться властям о кибератаках В течение трех суток

Теперь все американские компании, работающие с критически важными для государственной инфраструктуры объектами, в течение 72 часов должны сообщать Агентству по кибербезопасности и защите инфраструктуры США (CISA) о хакерских атаках. Организации с более чем 50 сотрудниками, правительства штатов и местные органы власти обязаны уведомлять о хакерских атаках федеральное правительство не позднее чем через 24 часа после обнаружения взлома. Поводом для принятия закона стали несколько недавних эпизодов, связанных со взломом компьютерных систем крупных компаний и последующим шантажом с целью выплаты вознаграждения.

Администрация президента Джо Байдена поддержала принятие закона в Конгрессе. По мнению сенаторов, уведомляя власти о кибератаках и выплатах выкупа хакерам, компании смогут обезопасить других участников рынка, поскольку агентство по кибербезопасности будет немедленно предупреждать другие компании о взломе и постарается предотвратить другие возможные атаки. Законопроект также позволяет вызывать в суд представителей компаний, которые подверглись нападению киберпреступников.

Если коммерческие и некоммерческие организации проигнорируют требование о явке в суд, Министерство юстиции США имеет право вынести постановление о запрете работы с государственными компаниями. Агентство рекомендует компаниям рассматривать альтернативные варианты взаимодействия с кибермошенниками вместо того, чтобы платить им требуемый выкуп. Вдобавок закон обязывает властей запустить специальную программу, которая будет отслеживать кибератаки и предупреждать организации об уязвимостях, используемых преступниками.

Мишенями для хакерских атак все чаще становятся правительства, стратегические ведомства и объекты, а также крупные корпорации: