ABD Senatosu oybirliğiyle geçti “Amerikan Siber Güvenlik Yasasının Güçlendirilmesi“Salı günü ülkedeki kritik altyapı sahiplerinin siber güvenliğini desteklemek amacıyla.
Yeni iki taraflı mevzuatdiğer şeylerin yanı sıra, bir siber olay yaşayan kuruluşların, 24 saat içinde kurumu fidye yazılımı ödemeleri konusunda uyarmanın yanı sıra, saldırıları 72 saat içinde ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) bildirmelerini şart koşuyor.
Ayrıca, etkilenen kuruluşların ilgili verileri korumaları ve “önceden sunulmuş bir kapsanan siber olay raporuna ilişkin güncellemeleri “önemli yeni veya farklı bilgiler elde edilirse veya kapsanan kuruluş kapsanan bir siber olay raporunu gönderdikten sonra fidye ödemesi yaparsa” derhal paylaşmaları gerekir.
2022 tarihli Amerikan Siber Güvenliği Güçlendirme Yasası, üç farklı yasa tasarısını bir araya getiriyor: Siber Olay Raporlama Yasası (ÇIRA), Federal Bilgi Güvenliği Yönetim Yasası (FİZMA) ve Federal Güvenli Bulut İyileştirme ve İş Yasası (FSCIJA).
FISMA, daha etkili siber güvenlik uygulamaları içerirken, FSCIJA, bulut bilişim ürün ve hizmetlerinin dağıtımını hızlandırmayı ve güvenli bulut yeteneklerinin daha güçlü bir şekilde benimsenmesini sağlamayı, işler yaratmayı ve eski bilgi teknolojisine bağımlılığı azaltmayı hedefliyor.
Senato tarafından onaylanan yasanın, resmi olarak imzalanmadan önce Meclis’ten geçmesi gerekiyor.
Eylül 2021’de ABD Senatörü Rob Portman, “Siber ve fidye yazılımı saldırıları artmaya devam ederken, federal hükümet bir yanıtı hızlı bir şekilde koordine edebilmeli ve bu kötü aktörleri sorumlu tutabilmelidir” dedi.
“Bu iki partili yasa tasarısı […] Tüm hükümet müdahalesini, azaltmayı ve kritik altyapıya ve diğer devam eden ve yakın saldırılara karşı uyarıyı sağlamak için ulusumuz genelinde günlük olarak gerçekleşen siber saldırılara ilişkin geniş görünürlük.”