Thượng viện Hoa Kỳ đã nhất trí thông qua “Đạo luật tăng cường an ninh mạng của Mỹ” vào thứ Ba trong một nỗ lực nhằm tăng cường an ninh mạng cho các chủ sở hữu cơ sở hạ tầng quan trọng ở nước này.
Luật lưỡng đảng mới, trong số những điều khác, quy định các thực thể gặp sự cố mạng phải báo cáo các cuộc tấn công trong vòng 72 giờ cho Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), ngoài việc cảnh báo cho cơ quan này về các khoản thanh toán ransomware trong vòng 24 giờ.
Hơn nữa, các tổ chức bị ảnh hưởng được yêu cầu bảo quản dữ liệu liên quan và nhanh chóng chia sẻ cập nhật “đối với báo cáo sự cố mạng được đề cập trước đó nếu có thông tin mới hoặc khác đáng kể hoặc nếu tổ chức được bảo hiểm thực hiện thanh toán tiền chuộc sau khi gửi báo cáo sự cố mạng được đề cập.”
Đạo luật Tăng cường An ninh mạng của Mỹ năm 2022 kết hợp ba dự luật khác nhau: Đạo luật Báo cáo Sự cố Mạng (CIRA), Đạo luật Quản lý An ninh Thông tin Liên bang (FISMA) và Đạo luật Việc làm và Cải thiện Đám mây Bảo mật Liên bang (FSCIJA).
Trong khi FISMA kết hợp các thực tiễn an ninh mạng hiệu quả hơn, FSCIJA nhằm mục đích đẩy nhanh việc triển khai các sản phẩm và dịch vụ điện toán đám mây, đồng thời thúc đẩy việc áp dụng mạnh mẽ hơn các khả năng đám mây an toàn, tạo việc làm và giảm sự phụ thuộc vào công nghệ thông tin cũ.
Luật, hiện đã được Thượng viện thông qua, cần phải được Hạ viện thông qua trước khi chính thức được ký thành luật.
Thượng nghị sĩ Hoa Kỳ Rob Portman cho biết vào tháng 9 năm 2021: “Khi các cuộc tấn công mạng và ransomware tiếp tục gia tăng, chính phủ liên bang phải có khả năng nhanh chóng phối hợp đối phó và buộc những kẻ xấu này phải chịu trách nhiệm”.
“Dự luật lưỡng đảng này sẽ cung cấp cho […] khả năng hiển thị rộng rãi về các cuộc tấn công mạng đang diễn ra trên khắp đất nước của chúng ta hàng ngày để cho phép toàn bộ chính phủ phản ứng, giảm thiểu và cảnh báo đối với cơ sở hạ tầng quan trọng và những cơ sở khác về các cuộc tấn công đang diễn ra và sắp xảy ra. “
.
