Закон о раскрытии выкупа дает жертвам 48 часов на то, чтобы сообщать о выплатах

13
Страны G7 достигли прорыва в цифровой торговле и данных

Согласно новому законопроекту, названному «Закон о раскрытии выкупа», жертвам атак программ-вымогателей в Соединенных Штатах вскоре придется сообщать о любых платежах хакерам в течение 48 часов.

Законопроект был разработан сенатором США Элизабет Уоррен и представителем Деборой Росс, и его цель — укрепить понимание DHS (Министерства внутренней безопасности) того, как действуют киберпреступные банды.

Как заявил сенатор, количество атак программ-вымогателей растет, несмотря на разносторонние усилия по решению проблемы, поэтому получение более подробной информации о том, как деньги циркулируют в подполье, может помочь властям разработать и реализовать более эффективные стратегии разрушения и предотвращения.

Четыре основных пункта Закона о раскрытии выкупа заключаются в следующем:

  • Требовать от жертв программ-вымогателей (кроме физических лиц) раскрывать информацию о выплатах выкупа не позднее, чем через 48 часов после даты выплаты, включая сумму запрошенного и уплаченного выкупа, тип валюты, использованной для выплаты выкупа, и любую известную информацию о организация, требующая выкупа;
  • Требовать от DHS обнародовать информацию, раскрытую в течение предыдущего года, за исключением идентифицирующей информации об организациях, выплачивающих выкуп;
  • Требовать от DHS создания веб-сайта, через который люди могут добровольно сообщать об уплате выкупа;
  • Поручите министру внутренней безопасности провести исследование общих черт атак с использованием программ-вымогателей и степень, в которой криптовалюта способствовала этим атакам, и предоставить рекомендации по защите информационных систем и усилению кибербезопасности.

Подход принуждения жертв к раскрытию платежей хакерам всегда вызывал споры, так как многие полагали, что это лишь усугубит последствия атак программ-вымогателей.

Эта стратегия может привести к случаям, когда перерыв в работе будет продлен, а восстановление нормальной работы будет отложено из-за дополнительной проверки.

Дело становится особенно сложным, когда выплата выкупа попадает в карманы организации, на которую в США наложены санкции.

Министерство финансов недавно обновило свои рекомендации для американских компаний, чтобы подчеркнуть, что им запрещено платить субъектам в странах, на которые наложено эмбарго, и организациям, включенным в список SDN. Во многих случаях только это может привести к тупиковой ситуации потерпевшую компанию.

Ожидается, что более строгий правовой контекст подтолкнет компании к принятию более надежных методов обеспечения безопасности, следованию более совершенным стратегиям резервного копирования и, в целом, к повышению своей позиции в отношении злоумышленников.

Однако полностью исключить риск практически невозможно, поэтому во многих случаях Закон о раскрытии выкупа будет просто играть роль дополнительного бремени. Если этот «вес» в конечном итоге будет иметь положительный эффект, как считает сенатор Уоррен, это еще предстоит увидеть.

Конечно, для того, чтобы все это вступило в силу, законопроект должен сначала пройти голосование в Сенате, затем в Палате представителей и, наконец, быть подписанным президентом США Джо Байденом. 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here