Home Notizie recenti Ha hackerato le società statunitensi per far fronte a nuovi requisiti di...

Ha hackerato le società statunitensi per far fronte a nuovi requisiti di rendicontazione

66
0

Sen. Gary Peters, D-Mich., parla a una conferenza stampa a Capitol Hill a Washington, 20 febbraio 8, 2022. Le aziende critiche per gli interessi nazionali degli Stati Uniti dovranno segnalare quando vengono violate o pagano un ransomware. Le nuove regole approvate dal Congresso fanno parte di uno sforzo più ampio dell’amministrazione Biden e del Congresso per sostenere le difese informatiche della nazione dopo una serie di campagne di spionaggio digitale di alto profilo e attacchi ransomware dirompenti. Credito: AP Photo/Andrew Harnik, file

Le aziende critiche per gli interessi nazionali statunitensi dovranno ora segnalare quando vengono hackerate o pagano ransomware, secondo le nuove regole approvate dal Congresso.

Le regole fanno parte di uno sforzo più ampio dell’amministrazione Biden e del Congresso per sostenere le difese informatiche della nazione dopo una serie di campagne di spionaggio digitale di alto profilo e attacchi ransomware dirompenti. La segnalazione darà al governo federale una visibilità molto maggiore sugli sforzi di hacking che prendono di mira le società private, che spesso hanno saltato di rivolgersi all’FBI o ad altre agenzie per chiedere aiuto.

“È chiaro che dobbiamo intraprendere azioni audaci per migliorare le nostre difese online”, ha affermato il senatore. Gary Peters, un democratico del Michigan che guida la commissione per la sicurezza interna e gli affari governativi del Senato e ha scritto la legislazione, ha dichiarato venerdì in una dichiarazione.

La legislazione sui requisiti di rendicontazione è stata approvata dalla Camera e dal Senato giovedì e dovrebbe essere firmata presto dal presidente Joe Biden. Richiede a qualsiasi entità considerata parte dell’infrastruttura critica della nazione, che include i settori finanziario, dei trasporti e dell’energia, di segnalare qualsiasi “incidente informatico sostanziale” al governo entro tre giorni e qualsiasi pagamento di ransomware effettuato entro 24 ore.

Negli ultimi anni sono fioriti gli attacchi ransomware, in cui i criminali hackerano obiettivi e tengono in ostaggio i loro dati attraverso la crittografia fino al pagamento del riscatto. Gli attacchi dell’anno scorso alla più grande azienda di confezionamento della carne del mondo e al più grande gasdotto degli Stati Uniti, che hanno portato a giorni di carenza di distributori di benzina sulla costa orientale, hanno sottolineato come bande di hacker estorsionisti possono sconvolgere l’economia e mettere a rischio vite e mezzi di sussistenza.

Gli hacker statali provenienti da Russia e Cina hanno continuato a penetrare e spiare obiettivi statunitensi, inclusi obiettivi infrastrutturali critici. La più notevole è stata la campagna di cyberspionaggio russa SolarWinds, scoperta alla fine del 2020.

Ha hackerato le società statunitensi per far fronte a nuovi requisiti di rendicontazione

Il direttore dell’FBI Christopher Wray parla a una conferenza stampa presso il Dipartimento di giustizia a Washington l’8 novembre 2021. Le aziende critiche per gli interessi nazionali degli Stati Uniti dovranno segnalare quando vengono violate o pagano un ransomware. Le nuove regole approvate dal Congresso fanno parte di uno sforzo più ampio dell’amministrazione Biden e del Congresso per sostenere le difese informatiche della nazione dopo una serie di campagne di spionaggio digitale di alto profilo e attacchi ransomware dirompenti. Credito: AP Photo/Andrew Harnik, file

Esperti e funzionari governativi temono che la guerra della Russia in Ucraina abbia aumentato la minaccia di attacchi informatici contro obiettivi statunitensi, da parte di attori statali o per procura. Molti operatori di ransomware vivono e lavorano in Russia.

“Poiché la nostra nazione sostiene giustamente l’Ucraina durante l’attacco illegale e ingiustificato della Russia, sono preoccupato che la minaccia degli attacchi informatici e ransomware russi contro le infrastrutture critiche statunitensi aumenterà”, ha affermato il senatore. Rob Portman, repubblicano dell’Ohio.

La legislazione designa la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security come l’agenzia principale per ricevere avvisi di hack e pagamenti di ransomware. Ciò ha causato preoccupazione all’FBI, che aveva apertamente condotto una campagna per modifiche al disegno di legge in un disaccordo insolitamente pubblico sulla legislazione approvata nel complesso dalla Casa Bianca.

“Vogliamo che una chiamata sia una chiamata per tutti noi”, ha detto la scorsa settimana il direttore dell’FBI Christopher Wray in un evento informatico all’Università del Kansas. “Ciò che serve non è un intero gruppo di rapporti diversi, ma l’accesso in tempo reale da parte di tutte le persone che ne hanno bisogno allo stesso rapporto. Quindi è di questo che stiamo parlando: non più catene di rapporti ma accesso multiplo, più azioni contemporanee , all’informazione.”

L’FBI ha anche espresso preoccupazione per il fatto che le protezioni di responsabilità che coprirebbero le società che segnalano una violazione alla CISA non si estenderebbero alla segnalazione di una violazione all’FBI, una questione che secondo l’ufficio potrebbe complicare inutilmente gli sforzi delle forze dell’ordine per rispondere agli hack e per aiutare le vittime.

I legislatori che hanno contribuito a scrivere il disegno di legge hanno respinto l’FBI, affermando che le preoccupazioni dell’ufficio di essere state informate di hack e problemi di responsabilità sono state adeguatamente affrontate nella versione finale di esso.

Le nuove regole autorizzano anche la CISA a citare in giudizio le società che non segnalano hack o pagamenti di ransomware e quelle che non rispettano una citazione potrebbero essere deferite al Dipartimento di Giustizia per le indagini.


© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.

Articolo precedenteIl presidente Biden taglia lo status commerciale della Russia, vieta l’alcol, i frutti di mare
Articolo successivoParlando con i tuoi figli della guerra in Ucraina