美国立法者拟制定联邦网络入侵警报标准

在最近一系列备受瞩目的网络安全攻击之后, 一群参议员正在领导一项两党合作的立法，要求选定的组织在发生网络安全漏洞的24小时内向政府发出警报.

这项努力是由弗吉尼亚州民主党参议员马克·华纳领导的。, 参议员马可·卢比奥(佛罗里达州共和党人)和参议员苏珊·柯林斯(缅因州共和党人)对最近一系列备受瞩目的网络事件做出回应, 即 殖民地的管道 和JBS美国勒索软件攻击, 关键基础设施控制和供应链日益成为网络罪犯的目标.

拟议中的法案将是第一个关于网络安全漏洞通知的联邦标准，并将适用于美国政府机构, 联邦承包商, 关键基础设施所有者和数字安全公司将根据预计的立法. 受影响的组织将被要求在违规行为发生后24小时内向国土安全部网络安全和基础设施安全局(CISA)报告违规通知报告. 那些违反24小时最后期限的人将面临失去合同和经济处罚, 尽管草案中没有具体细节. 该立法还为参与组织提供了责任辩护，保护他们免受与提交的报告相关的诉讼——许多人认为这是推动项目合规的关键一步.

在拟议的立法中，组织获得安全说明以换取信息披露的能力是一个重要因素. 我们的数字取证和事件响应团队了解由于缺乏需求而无法公开事件报告的常见情况. 围绕事件披露的更多法规可能会提高人们的意识，并共享用例数据，供所有行业学习. 

如果法案通过, 然后，CISA将有180天的时间来开发一个安全的渠道和流程，并确定机构和公司何时报告违规行为的规则, 需要哪些信息以及如何存档违规数据. 透明度, 该法案要求CISA至少每月向公众发布一次总结报告，以帮助沟通网络安全威胁趋势和统计数据. 除了, CISA将被要求向国会提交年度报告，跟踪该项目的进展情况, 行业趋势, 参与统计和威胁缓解战略.

这将是第一个联邦标准, 需要注意的是，有些行业已经建立了报告准则. 美国运输安全管理局(运输 Security Administration)最近强制要求美国航空公司在12小时内报告违规行为.在殖民管道事件之后，美国的管道公司——拟议的立法规定，现有的要求，如这些，将优先于联邦24小时标准.

该法案目前正在征求反馈意见，并计划于本周正式提交参议院. 在此之前，白宫最近发布了一份声明 行政命令 该法案于5月初推出，重点是加强网络安全.

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问 ldna.domestictunerz.com/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).

此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.