Nul
Det AMERIKANSKE repræsentanternes Hus vedtog et lovforslag i denne uge, som ville have det Hvide Hus oprette og vedligeholde en database, der indeholder alle navne på personer og cyber-truslen grupper, der er forbundet med udenlandske cyber-spionage aktivt mod OS.
Lovforslaget, kaldet Cyber Afskrækkelse og Svar Handle i 2018 (H. R. 5576), blev fremsat i juni ved Rep. Ted Yoho (R, Florida), og gik i Huset på onsdag, September 5, efter en stemme afstemning.
Ifølge bill ‘ s reviderede tekst, det Hvide Hus, via formanden, ville være forpligtet til at etablere og vedligeholde en database over avanceret vedvarende trusler –eller APTs-en term, der anvendes i cyber-sikkerhed private sektor til at henvise til offentligt støttede grupper, der er involveret i cyber-spionage mod andre lande.
Også: Hvordan AMERIKANSKE myndigheder opsporet den nordkoreanske hacker bag WannaCry
Regeringen niveau hacking har været tilfældet siden midten af 90’erne, men har fået ud af kontrol i det seneste årti som offentlige myndigheder i hele verden har digitaliseret og udsat deres underbellies online, til tider med lidt at ingen beskyttelse.
I de seneste år, USA har ofte været et mål for udenlandske APTs gennemføre hacking operationer på vegne af flere lande, såsom Rusland, Kina, Iran og Nordkorea, –alle de historiske fjender.
Den private cyber-sikkerhed har sporet snesevis af grupper fra hvert land, der opererer i USA. Problemet er, at hver cyber-sikkerhed, virksomheden har løbende givet forskellige navne til den samme gruppe, og efter et par år, selv cyber-sikkerhed eksperter kræver nu regneark som disse til at holde styr på en APT ‘ s forskellige kodenavne, hvad er dens tilhørsforhold, og hvad er de forskellige malware stammer gruppen har brugt i fortiden.
Også: AMERIKANSKE regering frigiver post mortem-rapport om Equifax hack
Gennem hans Cyber Afskrækkelse og Svar Handle, Rep. Yoho håber at have det Hvide Hus vælg et fælles navn, der vil blive anvendt i samklang med den offentlige og private sektor til at henvise til den samme gruppe.
Formålet er at optimere den forskning, der udføres i at identificere og spore en gruppe bevægelser på tværs af kritiske og ikke-kritiske infrastruktur, og dermed få en bedre efterretninger om det angreb, der er målrettet mønstre og motivationer.
Desuden bill ønsker også det Hvide Hus til at hænge personer, der udfører hacking operationer mod OS på vegne af udenlandske APTs.
“Det er vigtigt, at når disse angreb sker, de er udsat for, trukket ud af skyggerne, og straffes i overensstemmelse hermed,” Rep. Yoho sagde tilbage i juni, da han foreslog, at regningen.
Ideen er, at når navne på personer er blevet offentlige, andre offentlige myndigheder kan gribe ind, såsom hvordan den AMERIKANSKE Finansministerium, der pålægges sanktioner på en Nord koreansk mand, og det selskab, han arbejdede for, efter at justitsministeriet navngivet ham i går, da et af medlemmerne af en nordkoreansk APT.
“Cyber Afskrækkelse og Svar Handling vil bringe disse angriberne ud af skygger og skabe en ramme, der afskrækker og giver det rigtige svar for deres handlinger,” Rep. Yoho sagde onsdag, efter at lovforslaget gik gennem Huset. “Det er vigtigt, at når disse angreb sker, de er udsat for og straffes hurtigt og i overensstemmelse hermed.”
Også: Alex Stamos: Temmelig klart, GRU ‘ s mål var at svække en fremtid Clinton formandskab
August 23, Sen. Cory Gardner (R, Colorado) blev der indført en companion bill (S. 3378) i det AMERIKANSKE Senat.
Når/hvis Senatet lovforslaget går så godt, Cyber Afskrækkelse og Svar Act vil blive sendt til formanden for at logge ind lov.
Når formanden starter med navns nævnelse, APTs og deres medlemmer, disse navne vil blive offentliggjort i Federal Register, at skabe en officiel registrering af APT-nomenklaturen.
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0