ผู้นำของคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภาออกกฎหมายในวันนี้ซึ่งกำหนดให้เจ้าของโครงสร้างพื้นฐานที่สำคัญและผู้ดำเนินการต้องรายงานการโจมตีทางไซเบอร์ต่อรัฐบาลภายใน 72 ชั่วโมง ในขณะที่ร่างกฎหมายกำลังจะออกมากำหนดให้หน่วยงานและผู้รับเหมาของรัฐบาลกลางต้องรายงานการแฮ็กด้วยร่างกฎหมายที่ออกโดยประธาน Gary Peters (D-Mich.) และ Rob Portman (R-Ohio) สมาชิกระดับ Ranking
จะสร้างสำนักงานตรวจสอบเหตุการณ์ทางไซเบอร์ภายใน
Cybersecurity and Infrastructure Security Agency เพื่อรับ รวบรวม และวิเคราะห์เหตุการณ์ที่ได้รับรายงาน“เมื่อหน่วยงาน เช่น เจ้าของและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ ตกเป็นเหยื่อของการละเมิดเครือข่ายหรือจ่ายเงินให้แฮ็กเกอร์เพื่อปลดล็อกระบบ พวกเขาต้องแจ้งรัฐบาลกลางเพื่อให้เราสามารถเตือนผู้อื่น เตรียมพร้อมสำหรับผลกระทบที่อาจเกิดขึ้น และช่วยป้องกันการโจมตีที่แพร่หลายอื่น ๆ ปีเตอร์สกล่าวในแถลงการณ์
ร่างกฎหมายดังกล่าวมีขึ้นหลังจากการโจมตีทางไซเบอร์หลายครั้งต่อโครงสร้างพื้นฐานที่สำคัญในช่วงหลายเดือนที่ผ่านมา รวมถึงการโจมตีด้วยแรนซัมแวร์ที่ปิด Colonial Pipeline ชั่วคราวในเดือนพฤษภาคม
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
กฎหมายดังกล่าวมีความคล้ายคลึงกับบทบัญญัติในร่างกฎหมายอนุญาตการป้องกันที่ผ่านสภาซึ่งกำหนดให้เจ้าของโครงสร้างพื้นฐานที่สำคัญและผู้ปฏิบัติงานต้องรายงานเหตุการณ์ภายในกรอบเวลา 72 ชั่วโมง อุตสาหกรรมได้ผลักดันกรอบเวลาอย่างน้อยสามวันในการรายงาน หลังจากที่ Sen. Mark Warner
(D-Va.) และ Sen. Marco Rubio (R-Fl.) แนะนำกฎหมายเมื่อช่วงต้นฤดูร้อนนี้
ซึ่งกำหนดให้มีการแจ้งเตือนเหตุการณ์ภายใน 24 ชั่วโมง
ร่างกฎหมายของวุฒิสภาจะจัดการกับแรนซัมแวร์ด้วยการกำหนดให้องค์กรต่างๆ รวมถึงธุรกิจที่มีพนักงานมากกว่า 50 คน องค์กรไม่แสวงหาผลกำไร และหน่วยงานของรัฐและท้องถิ่น ต้องแจ้งให้ CISA ทราบหากพวกเขาชำระเงินค่าไถ่ หน่วยงานต่างๆ จำเป็นต้องประเมินทางเลือกอื่นๆ ก่อนชำระเงินค่าไถ่ เนื่องจากปัจจุบันรัฐบาลสหรัฐฯ แนะนำให้องค์กรต่างๆ ไม่จ่ายเงินให้แก๊งแรนซัมแวร์เพื่อปลดล็อกข้อมูลของตน เนื่องจากกังวลว่าจะเป็นการจูงใจกลุ่มเหล่านั้นมากขึ้นบันทึกช่วยจำและกลยุทธ์แต่ละรายการไม่ได้เกี่ยวกับความปลอดภัยในโลกไซเบอร์เท่านั้น เช่นเดียวกับภาพยนตร์ “Fast & Furious” แต่ละเรื่องที่ไม่ได้เกี่ยวกับรถเร็วและฉากแอ็คชั่นเท่านั้น OMB เน้นเป้าหมายระยะยาวของการทำให้ไอทีทันสมัยผ่านความพยายามทางไซเบอร์เหล่านี้ตั้งแต่ EDR ไปจนถึง TIC 3.0 ที่ไม่ไว้วางใจ
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวในงานเดียวกันว่าผ่านบันทึกช่วยจำเหล่านี้และความพยายามอื่น ๆ รวมถึงการอัปเดต Federal Information Security Management Act (FISMA) OMB กำลังขับเคลื่อนแนวทางใหม่ในการมองการรักษาความปลอดภัยซึ่งเป็นส่วนหนึ่งของการปรับปรุงให้ทันสมัย กลยุทธ์.
Chris DeRusha เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง
“เป็นวิธีใหม่ในการมองสำหรับองค์กร คุณต้องทำการสื่อสารกระบวนการทางธุรกิจจำนวนมากและวางแผนภายในองค์กรเพื่อให้สามารถใช้มาตรการรักษาความปลอดภัยใหม่เหล่านี้ได้ดี” DeRusha กล่าว “ผมคิดว่าคุณจะได้เห็นความเป็นผู้ใหญ่ เราทำสิ่งต่างๆ เพื่อพยายามผลักดันให้ไปถึงที่นั่นให้เร็วที่สุดเท่าที่จะทำได้ เพื่อนำมาตรการรักษาความปลอดภัยล่าสุดมาใช้ เราจะย้ายออกจากสิ่งที่สำคัญมาก เช่น การใช้การควบคุมความปลอดภัย NIST ซึ่งไม่มีอะไรเปลี่ยนแปลง แต่จุดที่เราจะมุ่งความสนใจหลักไปที่และถามเกี่ยวกับมาตรการรักษาความปลอดภัยที่ผ่านการทดสอบแล้ว”