image

VS verplicht vitale infrastructuur om losgeld betaald bij ransomware te melden

maandag 12 september 2022, 14:18 door Redactie, 3 reacties

Amerikaanse vitale organisaties die slachtoffer van ransomware worden en losgeld aan de aanvallers betalen zullen dit straks verplicht bij de Amerikaanse overheid moeten rapporteren. Ook cyberincidenten dienen straks te worden gemeld. Dat is het gevolg van de Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA).

Hoe de meldplicht er precies komt uit te zien is nog niet helemaal duidelijk. Het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Homeland Security, is een 'request for information' gestart. Vanaf vandaag kan de vitale infrastructuur en het publiek op het voorstel reageren. Aan de hand van de verkregen feedback wordt gekeken hoe de nieuwe meldplicht effectief kan worden geïmplementeerd.

Het CISA wil graag input over zaken als definities en gebruikte terminologie, alsmede vorm, inhoud en procedures voor het melden van cyberincidenten en losgeldbetalingen, maar ook hoe de verplichting kan worden gehandhaafd. Volgens de overheidsinstantie zorgt de meldplicht ervoor dat het sneller middelen kan vrijmaken voor slachtoffers van aanvallen en opkomende dreigingen en trends sneller in kaart kan brengen.

"CIRCIA is voor de hele cybersecurity-community en iedereen die de vitale infrastructuur van ons land wil beschermen een game changer. Het zorgt ervoor dat we de dreigingen waarmee we te maken hebben beter kunnen begrijpen, aanvalscampagnes eerder kunnen herkennen en meer gecoördineerde actie met onze private en publieke partners kunnen ondernemen", zegt CISA-directeur Jen Easterly. "We kunnen niet beschermen tegen wat we niet kennen en de informatie die we ontvangen zal helpen om belangrijke gaten te dichten."

Reacties (3)
12-09-2022, 14:43 door Anoniem
Zodra de staat zich gaat bemoeiien met wat je met je eigen geld mag doen, zet ze de bijl in de wortels van de vrijheid. En dus in de geloofwaardigheid dat juist de staat er is om je vrijheden te waarborgen. Vandaar dat in Europa de banken zich daar nu meer mee aan het bemoeien zijn. Want dan heeft de staat het niet gedaan.
12-09-2022, 15:04 door Anoniem
Door Anoniem: Zodra de staat zich gaat bemoeiien met wat je met je eigen geld mag doen, zet ze de bijl in de wortels van de vrijheid. En dus in de geloofwaardigheid dat juist de staat er is om je vrijheden te waarborgen. Vandaar dat in Europa de banken zich daar nu meer mee aan het bemoeien zijn. Want dan heeft de staat het niet gedaan.

Vitale infrastructuur komt meestal voort uit publieke middelen. Dus niet zo gek toch?

Ik mag als persoon nog steeds geld geven aan ransomware bendes zonder dat te melden, nog even los van of dat verstandig is of niet.
12-09-2022, 17:43 door Anoniem
Door Anoniem:
Door Anoniem: Zodra de staat zich gaat bemoeiien met wat je met je eigen geld mag doen, zet ze de bijl in de wortels van de vrijheid. En dus in de geloofwaardigheid dat juist de staat er is om je vrijheden te waarborgen. Vandaar dat in Europa de banken zich daar nu meer mee aan het bemoeien zijn. Want dan heeft de staat het niet gedaan.

Vitale infrastructuur komt meestal voort uit publieke middelen. Dus niet zo gek toch?

Ik mag als persoon nog steeds geld geven aan ransomware bendes zonder dat te melden, nog even los van of dat verstandig is of niet.

Als vitale infrastuctuur gelijk de krant moet bellen dan stellen ze zich bloot aan nog een keer gepakt te worden. Kijk maar naar de stoomvoorzieningen rond Charkov.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.