O Senado aprovou facilmente na terça-feira um pacote bipartidário de projetos de segurança cibernética, incluindo legislação que exigiria relatórios obrigatórios de incidentes para empresas de infraestrutura crítica.
A rápida aprovação – feita por unanimidade antes do discurso do presidente Joe Biden sobre o Estado da União – marca uma reviravolta de apenas alguns meses atrás, quando a medida foi retirada do projeto anual de política de defesa .
O pacote representa “legislação bipartidária de bom senso que ajudará a proteger a infraestrutura crítica dos ataques cibernéticos implacáveis absolutos que vemos que ameaçam tanto nossa economia quanto nossa segurança nacional”, disse o presidente do Comitê de Segurança Interna do Senado, Gary Peters (D-Mich.) no plenário do Senado antes da votação.
“Acho que isso é especialmente importante agora, pois enfrentamos um risco maior de ataques cibernéticos da Rússia – e dos criminosos cibernéticos que eles abrigam – em retaliação ao nosso apoio à Ucrânia”, acrescentou Peters. “Agradeço ao Senado por se reunir aqui esta noite para concluir este importante projeto de lei.”
O projeto de relatório de incidentes cibernéticos exigiria que as operações de infraestrutura crítica alertassem o Departamento de Segurança Interna dentro de 72 horas após um hack e 24 horas se a organização fizesse um pagamento de ransomware.
O pacote – que combina três peças de legislação Peters e Rob Portman (Ohio), o principal republicano do painel de Segurança Interna, anteriormente avançado de seu comitê – apresenta um projeto de lei para atualizar a Lei Federal de Modernização da Segurança da Informação pela primeira vez desde 2014. A medida codificaria as responsabilidades dos principais funcionários cibernéticos do governo, como o recém-criado Diretor Nacional Cibernético.
Além disso, o pacote incluía legislação para autorizar o programa de aquisições do FedRAMP das Administrações de Serviços Gerais por cinco anos.
A aprovação do projeto provocou elogios rápidos de democratas seniores.
“Estou muito feliz em ver o Senado aprovar a Lei de Fortalecimento da Segurança Cibernética Americana – com a crescente ameaça de Putin lançar mais ataques cibernéticos contra a Ucrânia ou mesmo os EUA, nunca houve um momento mais crítico para agir para fortalecer nossas defesas cibernéticas”, disse a Inteligência do Senado. O presidente do comitê, Mark Warner (D-Va.) twittou .
“Esta legislação já existe há algum tempo”, disse o líder da maioria no Senado, Chuck Schumer (DN.Y.), no plenário da Câmara. “Por muito tempo, certos interesses comerciais se opuseram a isso. Mas agora eles vieram para ver a luz.”
Ele disse que, uma vez que o projeto de lei seja sancionado, “os Estados Unidos serão um lugar mais seguro de um dos maiores flagelos com os quais nos preocupamos: o ataque cibernético”.
“Estou feliz por estarmos fazendo isso”, acrescentou Schumer.
A atenção agora se volta para a Câmara, onde os defensores do mandato de denúncia de incidentes cibernéticos prometeram levar a legislação à mesa do presidente .
No entanto, eles previram que a medida provavelmente teria que ser anexada a outra legislação obrigatória, como o roteiro anual de política de defesa.
Fonte: https://therecord.media/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…