De Amerikaanse Senaat unaniem geslaagd de “Versterking van de Amerikaanse cyberbeveiligingswet” op dinsdag in een poging om de cyberbeveiliging van eigenaren van kritieke infrastructuur in het land te versterken.
De nieuwe tweeledige wetgevingschrijft onder meer voor dat entiteiten die een cyberincident meemaken, de aanvallen binnen 72 uur melden bij de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), naast het alarmeren van de instantie over ransomware-betalingen binnen 24 uur.
Bovendien zijn getroffen organisaties verplicht om relevante gegevens te bewaren en onmiddellijk updates te delen “van een eerder ingediend rapport over cyberincidenten als substantiële nieuwe of andere informatie beschikbaar komt of als de gedekte entiteit losgeld betaalt na het indienen van een gedekt cyberincidentrapport.”
De Strengthening American Cybersecurity Act van 2022 combineert drie verschillende wetsvoorstellen: de Cyber Incident Reporting Act (CIRA), de federale wet op het beheer van informatiebeveiliging (FISMA), en de Federal Secure Cloud Improvement and Jobs Act (FSCIJA).
Hoewel FISMA effectievere cyberbeveiligingspraktijken omvat, streeft FSCIJA ernaar de implementatie van cloudcomputingproducten en -diensten te versnellen en een sterkere acceptatie van veilige cloudmogelijkheden te stimuleren, banen te creëren en de afhankelijkheid van legacy-informatietechnologie te verminderen.
De wetgeving, nu deze is goedgekeurd door de Senaat, moet door het Huis worden aangenomen voordat deze officieel tot wet wordt ondertekend.
“Aangezien cyber- en ransomware-aanvallen blijven toenemen, moet de federale overheid in staat zijn om snel een reactie te coördineren en deze slechte actoren verantwoordelijk te houden”, zei de Amerikaanse senator Rob Portman in september 2021.
“Dit tweeledige wetsvoorstel zal geven” […] brede zichtbaarheid van de cyberaanvallen die dagelijks in ons land plaatsvinden om een reactie van de hele regering mogelijk te maken, deze te beperken en te waarschuwen voor kritieke infrastructuur en anderen voor lopende en op handen zijnde aanvallen.”
