Zero
La camera dei Rappresentanti ha approvato un disegno di legge di questa settimana, che sarebbe la Casa Bianca di creare e mantenere un database contenente tutti i nomi delle persone e dei cyber-minaccia di gruppi di associati con l’estero cyber-spionaggio operazioni attiva contro gli stati UNITI.
Il disegno di legge, denominato Cyber Deterrence and Response Act del 2018 (H. R. 5576), è stato proposto nel mese di giugno, Rep. Ted Yoho (R, Florida), e passata in Casa, mercoledì 5 settembre, dopo che una voce voto.
Secondo il disegno di legge di revisione del testo, la Casa Bianca, attraverso il presidente, sarebbe necessario per stabilire e mantenere un database di minacce persistenti avanzate –o Apt-un termine usato nel cyber-sicurezza settore privato per vedere di governo-backed gruppi che sono impegnati in cyber-spionaggio operazioni nei confronti di altri paesi.
Inoltre: Come CI autorità rintracciato la corea del Nord hacker dietro WannaCry
Governo a livello di hacking è successo da metà degli anni ‘ 90, ma ha ottenuto fuori controllo negli ultimi dieci anni, come le agenzie governative di tutto il mondo hanno digitalizzato e hanno esposto la loro underbellies online, a volte con poca o nessuna protezione.
Negli ultimi anni, CI è stato spesso un target esteri APTs la conduzione di operazioni di hacking per conto di diversi paesi, come Russia, Cina, Iran e Corea del Nord, –tutte storici avversari.
Privata, sicurezza informatica settore ha seguito decine di gruppi provenienti da ogni paese operativo. Il problema è che ogni cyber-sicurezza ditta ha regolarmente dato nomi diversi per lo stesso gruppo, e dopo un paio di anni, anche il cyber-esperti di sicurezza richiedono ora di fogli di calcolo come questi per tenere traccia di uno di APT diversi nomi in codice, quali sono le sue affiliazioni, e quali sono i diversi ceppi di malware, il gruppo ha utilizzato in passato.
Anche: governo versioni post-mortem relazione sulla Equifax hack
Attraverso il suo Cyber Deterrenza e di Risposta in Atto, Rep. Yoho spera di avere la Casa Bianca selezionare un nome comune che verrà utilizzato in sintonia con il settore pubblico e privato per fare riferimento allo stesso gruppo.
Lo scopo è quello di ottimizzare la ricerca svolta nell’identificazione e nel monitoraggio di un gruppo di movimenti attraverso gli stati UNITI, critici e non critici dell’infrastruttura e, quindi, di ottenere una migliore intelligenza gli attacchi di targeting di modelli e di motivazioni.
Inoltre, il disegno di legge vuole anche la Casa Bianca di nome e di vergogna individui condurre operazioni di hacking contro gli stati UNITI per conto di stranieri APTs.
“È fondamentale che quando questi attacchi si verificano, essi sono esposti, ha tirato fuori delle ombre, e punito di conseguenza,” Rep. Yoho, ha detto in giugno, quando ha proposto il disegno di legge.
L’idea è che una volta che i nomi delle persone a diventare di dominio pubblico, altri organi dello stato può intervenire, come il Dipartimento del Tesoro sanzioni contro la corea del Nord l’uomo e la società ha lavorato per il Dipartimento di Giustizia lo ha nominato ieri come uno dei membri di un coreano del Nord APT.
“Il Cyber Deterrence and Response Act porterà questi aggressori di ombre e di creare un quadro di riferimento che scoraggia e fornisce la risposta giusta per le loro azioni,” Rep. Yoho, ha detto mercoledì, dopo che la legge è stata approvata per la Casa. “È fondamentale che quando questi attacchi si verificano, essi sono esposti e puniti rapidamente e di conseguenza”.
Anche: Alex Stamos: Abbastanza chiaro GRU obiettivo era quello di indebolire un futuro presidenza Clinton
Il 23 agosto, Sen. Cory Gardner (R, Colorado), ha introdotto un disegno di legge compagno (S. 3378) del Senato.
Una volta/se il Senato disegno di legge passa, il Cyber Deterrenza e di Risposta in Atto sarà inviato al presidente di firmare la legge.
Una volta che il presidente inizia la denominazione e l’umiliazione APTs e i loro membri, questi nomi sarà pubblicato nel Registro Federale, la creazione di un record ufficiale di APT nomenclatura.
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0