Warren Drafts "Zakon o razkritju odkupnine", ker se napadi odkupne programske opreme povečujejo

Dva ameriška uradnika sta predlagala nov zakon, ki je namenjen žrtvam in hekerjem, vpletenim v napade izsiljevalske programske opreme, sredi vse večjega števila primerov. 

Zakonodaja predlaga, da žrtve napadov z izsiljevalsko programsko opremo v ZDA prijavijo incident v 48 urah po plačilu. Senatorka Elizabeth Warren in predstavnica doma Deborah Ross predlagal predlog zakona z naslovom "Zakon o razkritju odkupnine".

Uradniki v Združenih državah so opazovali napade, povezane z izsiljevalsko programsko opremo, s povečanjem števila incidentov v zadnjih letih. Po podatkih iz sonicwall, podjetje za kibernetsko varnost, so se napadi z izsiljevalsko programsko opremo po vsem svetu povečali za 62 %. Samo v Severni Ameriki so se povečali za 158 %. Poleg tega je podjetje leto 2020 označilo za "popolno nevihto" za takšne napade, saj se je premik na digitalno povečal zaradi Pandemija COVID-19. 

Eden največjih incidentov z izsiljevalsko programsko opremo se je zgodil maja 2021, ko je Kolonialni cevovod utrpel napad v vrednosti 5 milijonov dolarjev. Hekerska skupina DarkSide je zahtevala odkupnino v kriptovalutah, od katerih je Ministrstvo za pravosodje ZDA si je opomoglo več kot polovica. Kljub temu narašča število incidentov privlači regulativno zatiranje. Predstavnik Ross, eden od avtorjev predloga zakona, praksa incident v Tweetu, potem ko se je račun pojavil na spletu. 

»Napadi izsiljevalske programske opreme resno ogrožajo ljudi v Severni Karolini in širše. Videli smo, kako škodljivi so lahko v kibernetskem napadu Colonial Pipeline. Zato sem z @SenWarren uvedel zakonodajo, da bi okrepil naše razumevanje in načine obravnavanja plačil za odkupno programsko opremo. "

Bolstering na spletu Varnost

Predlog zakona podpira prizadevanja Ministrstva za domovinsko varnost (DHS) pri razumevanju funkcionalnosti združb kibernetskih kriminalcev in boljših praks kibernetske varnosti. 

V Izjava na obeh zakonodajalcev spletne strani, Ransom Disclosure Act vsebuje štiri glavne sestavine. 

• Žrtve napadov odkupne programske opreme (razen posameznikov) morajo v 48 urah po plačilu sporočiti podatke o plačilih. To vključuje znesek, ki ga zahteva heker, in plačani znesek, skupaj z vrsto valute. Poleg tega morajo žrtve vključiti vse znane podatke o hekerju. 
• DHS bi objavil podatke iz prejšnjega leta, ne da bi razkril identiteto žrtve. 
• DHS mora ustvariti spletno stran za poročila o odkupnih dogodkih. 
• Nazadnje bi moral DHS opraviti študijo o prekrivanju lastnosti napadov odkupne programske opreme. To mora vključevati obseg napadov, povezanih s kripto, skupaj s priporočili za večjo kibernetsko varnost. 

Pred predlaganim predlogom zakona je Zakladnica ZDA je dejal, da pripravlja nove sankcije proti hekerjem in digitalne valute kot plačila izsiljevalske programske opreme. Še več, 22. septembra 2021 je zakladnica sankcioniral kripto borzo Suex zaradi povezanosti s pranjem izsiljevalske programske opreme. 

Poleg tega novega zakona o izsiljevalski programski opremi ameriški zakonodajalci pregledujejo druge zakone, povezane s kriptovalutami. Predvsem tresenje industrije zakon o davčni infrastrukturi, skupaj z računom, ki sledi tujemu kripto rudarjenju.  

Kaj menite o tej temi? Pišite nam in nam povejte!