Jonathan Greig er journalist baseret i New York City.
Fuld biografisk biografisk den 4. marts 2022 | Emne: Sikkerhed
Direktøren for Cybersecurity and Infrastructure Security Agency (CISA) bekræftede fredag, at agenturet “straks” ville dele hændelsesrapporter fra kritiske infrastrukturorganisationer med FBI.
FBI og Justitsministeriet vakte en mindre furore i torsdags, da begge gik hårdt ud mod The Strengthening American Cybersecurity Act, skelsættende cybersikkerhedslovgivning, der sejlede gennem Senatet enstemmigt i tirsdags. Loven tvinger kritiske infrastrukturorganisationer til at rapportere cyberangreb til CISA inden for 72 timer og ransomware-betalinger inden for 24 timer.
I udtalelser til Politico kasserede FBI-direktør Christopher Wray og viceanklager Lisa Monaco den bipartisansatte regning, fordi FBI og DOJ ikke er inkluderet sammen med CISA. Wray sagde, at det “ville gøre offentligheden mindre sikker mod cybertrusler”, og Monaco hævdede, at lovforslaget efterlader FBI “på sidelinjen og gør os mindre sikre på et tidspunkt, hvor vi står over for hidtil usete trusler.”
Udtalelserne chokerede embedsmænd på begge sider af gangen i Senatet og Huset, ifølge udtalelser givet til Politico. Det Hvide Hus støttede lovforslaget torsdag aften, men fortalte CBS, at det “udforsker alle muligheder for at sikre, at lovgivningen gør det muligt for alle relevante føderale agenturer at modtage og behandle disse hændelsesrapporter så hurtigt som muligt for at udføre deres cybersikkerhed missioner.”
Fredag eftermiddag adresserede CISA-direktør Jen Easterly spørgsmålet offentligt og skrev på Twitter, at agenturet “straks” ville dele hændelsesrapporterne med FBI.
Vi har et fantastisk operationelt partnerskab med vores #FBI-holdkammerater & vil fortsætte med at gøre det, for at inkludere altid at sikre, at rapportering af cyberhændelser modtaget af @CISAgov straks deles med dem. SLUT
— Jen Easterly (@CISAJen) 4. marts 2022
“The Cyber Incident Reporting for Critical Infrastructure Act of 2022 er et kritisk skridt fremad for at sikre vores nations sikkerhed. Som nationens cyberforsvarsagentur, giver det CISA endnu et nøgleværktøj til at reagere på og afbøde virkningen af cyberangreb,” sagde Easterly.
“Vi har et fantastisk operationelt partnerskab med vores #FBI-holdkammerater og vil fortsætte med at gøre det, for altid at sikre, at rapportering af cyberhændelser modtaget af CISA øjeblikkeligt deles med dem.”
Talsmænd for lederen Senatorer bag lovforslaget, formanden for Senatets Homeland Security Committee Gary Peters og rangerende medlem Rob Portman, kritiserede FBI og DOJ for at angribe lovforslaget og fortalte Politico, at begge blev hørt om det i flere måneder.
FBI havde tidligere udtrykt deres ønske om at blive inkluderet i enhver hændelsesrapporteringslovgivning under høringer, der fandt sted i september. Både Easterly og National Cyber Director Chris Inglis støttede optagelsen af FBI på det tidspunkt, og Senatet ændrede lovforslaget for at give mandat, at CISA deler hændelsesrapporter med FBI og andre agenturer inden for 24 timer.
På trods af ændringerne sagde Monaco til Politico torsdag, at der stadig skulle foretages “ændringer”.
FBI og DOJ reagerede ikke på anmodninger om kommentarer fredag om, hvorvidt de nu vil støtte lovgivningen i lyset af Easterlys kommentarer.
Den 200-sider lange lov, som kombinerer dele af Cyber Incident Reporting Act, Federal Information Security Modernization Act of 2021 og Federal Secure Cloud Improvement and Jobs Act — omfatter flere foranstaltninger, der er designet til at modernisere den føderale regerings cybersikkerhedsposition, og både Peters og Portman sagde, at lovgivningen var “trængende nødvendig” i lyset af USA's støtte til Ukraine, som blev invaderet af Rusland i sidste uge.
Rep. Jim Langevin, medformand for Cybersecurity Caucus, sagde, at det at få hændelsesrapportering, FISMA og FedRamp over målstregen og ind på præsidentens skrivebord “bør være topprioriteter for denne kongres.”
“Min Kolleger i Parlamentet og jeg har arbejdet hårdt på at udvikle et stærkt sprog for at nå disse mål, som ikke alle er inkluderet i dette lovforslag, såsom behovet for at kodificere den føderale CISO's dobbelthatterolle,” sagde Langevin til ZDNet. “Jeg ser frem til at bygge videre på denne uges fremskridt med at vedtage stærk cyberlovgivning fra begge kamre, så vi kan opfylde vores nations presserende behov for cybersikkerhed.”
Sikkerhed
CISA , FBI advarer USA om WhisperGate og HermeticWiper malware Nogle filer bliver muligvis ikke slettet, når du nulstiller en Windows PC Ukraine eller Rusland? Anonyme hacktivister, ransomware-grupper tager parti Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Regering – USA | Sikkerheds-tv | Datastyring | CXO | Datacentre