Nul
Het AMERIKAANSE Huis van Afgevaardigden ging een rekening deze week zou in het Witte Huis maken en onderhouden van een database met daarin alle namen van personen en cyber-dreiging groepen die geassocieerd zijn met buitenlandse cyber-spionage-activiteiten actief tegen de VS.
De rekening, de naam van de Cyber Afschrikking en de Reactie van Act van 2018 (H. R. 5576), werd voorgesteld in juni door Rep. Ted Yoho (R-Florida), en ging in het Huis op woensdag, 5 September, na een gesproken stem.
Volgens het wetsvoorstel de herziene tekst, het Witte Huis, door de president, zou worden verzocht tot het opzetten en onderhouden van een database van geavanceerde aanhoudende bedreigingen-of APTs– een term die gebruikt wordt in de sony cyber-security private sector om te verwijzen naar de overheid gesteunde groepen die betrokken zijn bij de cyber-spionage-operaties tegen andere landen.
Ook: Hoe de VS-autoriteiten opgespoord de Noord-koreaanse hackers achter WannaCry
De regering-niveau hacken is er gebeurd sinds het midden van de jaren ‘ 90, maar is nu uit de hand in de afgelopen tien jaar als overheidsinstellingen over de hele wereld hebben gedigitaliseerd en bloot hun onderbuik online, soms met weinig tot geen bescherming.
In de afgelopen jaren heeft de VS vaak doelwit geweest van buitenlandse APTs het uitvoeren van hacking-activiteiten ten behoeve van meerdere landen, zoals Rusland, China, Iran en Noord-Korea, –alle historische tegenstanders.
De privé-cyber-security-industrie heeft bijgehouden tientallen groepen van elk land actief is in de VS. Het probleem is dat elke cyber-security bedrijf heeft regelmatig verschillende namen voor dezelfde groep, en na een paar jaar, zelfs cyber-security-experts moeten gebruik maken van spreadsheets, zoals deze voor het bijhouden van een APT verschillende codenamen, wat zijn de voorkeuren en wat zijn de verschillende malware stammen van de groep in het verleden heeft gebruikt.
Ook: de AMERIKAANSE overheid releases post-mortem verslag over Equifax hack
Door zijn Cyber Afschrikking en de Reactie van Act, Rep. Yoho hoopt het Witte Huis selecteer een gemeenschappelijke naam in die zal worden gebruikt in koor door de publieke en private sector om te verwijzen naar dezelfde groep.
Het doel is het optimaliseren van een onderzoek dat is uitgevoerd in het identificeren en in het bijhouden van een groep bewegingen in de VS kritieke en niet-kritieke infrastructuur, en dus het verkrijgen van betere inlichtingen over de aanvallen, gericht op patronen en motivaties.
Bovendien, het wetsvoorstel wil ook het Witte Huis om met naam en toenaam personen die het hacken van de operaties tegen de VS op namens buitenlandse APTs.
“Het is van vitaal belang dat bij deze aanvallen gebeuren, ze zijn blootgesteld, getrokken uit de schaduw, en dienovereenkomstig bestraft,” Rep. Yoho zei terug in juni, toen hij stelde dat het wetsvoorstel.
Het idee is dat zodra de namen van de personen voor het openbaar worden van andere overheidsinstanties kunnen ingrijpen, zoals de manier waarop het US Department of the Treasury sancties op een Noord-koreaanse man en het bedrijf waar hij werkte na het Departement van Justitie noemde hem gisteren als een van de leden van een Noord-koreaanse APT.
“De Cyber Afschrikking en de Reactie van Act zal brengen, deze agressors uit de schaduw en het creëren van een kader dat schrikt en geeft het juiste antwoord voor hun daden,” Rep. Yoho zei op woensdag, nadat het wetsvoorstel door het Huis. “Het is van vitaal belang dat bij deze aanvallen gebeuren, ze zijn blootgesteld en gestraft snel en dienovereenkomstig.”
Ook: Alex Stamos: Vrij duidelijk GRU ‘ s doel was te verzwakken een toekomst Clinton voorzitterschap
Op 23 augustus Sen. Cory Gardner (R, Colorado) geïntroduceerd, een metgezel bill (S. 3378) in de AMERIKAANSE Senaat.
Zodra/als de Senaat een wetsvoorstel loopt goed, de Cyber Afschrikking en Antwoord Treden, zullen worden verzonden naar de voorzitter te melden in de wet.
Zodra de president begint naming and shaming APTs en hun leden, deze namen worden gepubliceerd in het Federal Register, het creëren van een officieel record van APT-nomenclatuur.
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0