Kritik altyapı kurumları ve federal kurumlar, yakında yeni bir siber yasa ile 72 saat içinde maruz kaldıkları fidye yazılım saldırılarını Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) bildirmek zorunda kalacaklar. Bugüne kadar birçok şirket gerek güvenlik gerekse itibar zedelenmesini önlemek adına saldırıya maruz kaldıklarını geç duyuruyordu.
ABD Temsilciler Meclisi, kritik altyapı operasyonlarının saldırıya uğradıklarında hükümeti uyarmasını veya tehdit aktörlerine fidye ödemesini gerektiren 2022 Kritik Altyapı için Siber Olay Raporlama Yasası’nın önemli hükümlerini onayladı. Bu, Çarşamba günü Meclis tarafından kabul edilen ve federal hükümeti yılın geri kalanı için finanse eden 1,5 trilyon dolarlık çok amaçlı harcama tasarısının bir parçası olarak gündeme geliyor. Daha geniş Amerikan Siber Güvenliğini Güçlendirme Yasası bu haliyle geçtiğimiz yıl kabul edilmemişti. Ancak tasarı, 1 Mart’ta Senato’dan oy birliğiyle geçti.
Olayları veya fidye yazılımı ödemelerini bildirmeyen kritik altyapı kuruluşları ve federal kurumlar, konuyu ABD’nin bir bölge mahkemesinde hukuk davası açmak için başsavcıya havale edebilecek olan CISA direktörü tarafından mahkemeye verilebilecek. Bu da ağır cezalar anlamına geliyor.
