強化美國資安法案(Strengthening American Cybersecurity Act)目的是使聯邦政府的網路安全現代化,它結合了「網路事件報告法」、「2021年聯邦資訊安全現代化法」和「聯邦安全雲端改進和就業法」。 法案修改了機構向國會報告網路事件的門檻,並賦予CISA更多權力,以確保它是負責回應聯邦民用網路安全事件的主要機構。
此次立法是很重要的里程碑,它確保美國能夠反擊網路犯罪分子和外國對手。目標是使CISA成為關鍵基礎設施營運商和民間機構的溝通管道,回應並負責協助他們恢復重大網路漏洞且減輕駭客攻擊對營運的影響。此將有助於銀行、電信網路、供水網路和運輸系統等關鍵基礎設施能夠在網路遭到破壞時迅速恢復,並為美國人民提供基本服務。
該法案還授權五年的聯邦風險和授權管理計劃(FedRAMP),以確保政府能夠快速安全地採用雲端端技術,以改善營運和效率。該法案試圖簡化聯邦政府網路安全法,以改善聯邦機構之間的協調並釐清責任歸屬,同時,要求所有民事機構向CISA報告所有網路攻擊。
CyberSaint聯合創始人Padriac O’Reilly指出,當前的網路安全形勢已削弱了某些關鍵基礎設施營運部門長期以來對 72 小時事件報告的抵制。該法案討論了基於預算的風險分析和基於指標的網路方法來改善網路安全,而這正是時下的根本需求。
相關連結:
Jonathan Greig and Staff Writer(2022). Senate passes cybersecurity act forcing orgs to report cyberattacks, ransom payments. ZDNet.
檢自:
https://www.zdnet.com/article/senate-passes-cybersecurity-act-forcing-critical-infrastructure-orgs-to-report-cyberattacks-ransom-payments/ (Mar. 14, 2022)
