کنگره آمریکا لایحهای جدید را بررسی میکند که طبق آن نهادهایی که درگیر حمله سایبری میشوند، مجاز نخواهند بود که بیش از ۱۰۰ هزار دلار باج بپردازند.
به گزارش گرداب، نماینده کارولینای شمالی، پاتریک مکهنری، یکی از جمهوریخواهان برجسته مجلس نمایندگان و عضو کمیته خدمات مالی، هفته پیش قانون باجافزار و ثبات مالی را معرفی کرد تا حملات باجافزار محدود شوند و دستورالعمل جدیدی برای نهادهایی که به انها نفوذ شده است، اعمال شود.
این لایحه به دنبال حفاظت از زیرساختهای حیاتی آمریکاست و بر روی کاربردهای بازارهای مالی، صرافیهای بزرگ بورس و رمزارز و فراهمکنندگان خدمات فناوری که هسته مرکزی فعالیتهای بانکی محسوب میشوند، متمرکز شده است.
مکهنری در بیانهای اعلام کرده است که پرداختها برای باجافزار در آمریکا در مجموع در سال گذشته بیش از ۱ میلیارد دلار بوده است و این مسئله ضرورت اضافه شدن «حفاظهایی برای نهادهای مالی را نشان میدهد تا بتوانند در برابر این حملات باجافزار واکنش نشان دهند».
او همچنین گفته است که: «بهطور برجسته در ماه گذشته، حمله یک باجافزار روسی به خط لوله کلونیال باعث توقف تاسیسات نفتی در شرق آمریکا شد و تا زمانی که این شرکت مبلغ درخواستشده توسط هکرها را پرداخت نکرده بود، این توقف تولید ادامه داشت.
ه همان اندازه که این هک زیانآور بود، اما باعث شد که این مقایسه در ذهنها شکل بگیرد که اگر زیرساختهای حیاتی مالی آمریکا از دسترس خارج شود، چه اتفاقی میافتد؟»
مکهنری همچنین اضافه کرده است:
«این لایحه به بازدارندگی، ممانعت و شناسایی هکرهایی کمک خواهد کرد که زیرساختهای مالی را با تهدید مواجه میسازند و باعث میشود فعالیتهای اقتصادی روزمره امکانپذیر باشد.
این قانونگذاری همچنین شفافیتی که مدتها مورد انتظار بود را برای نهادهای مالی به ارمغان میآورد. چشم این نهادها مدتهاست که به کنگره خیره شده تا قواعدی برای مقابله با هکهای در حال افزایش باجافزاری مشخص کند».
این لایحه جدید ضروری میسازد که نهادهای زیرپوشش، قبل از پرداخت باج باید وزارت خزانهداری آمریکا را مطلع سازند و آنها را از پرداخت باج بیش از ۱۰۰ هزار دلار منع کرده است به جز این که از دولت یا نهادهای قانونی تایید شود.
این فیالواقع بدین معناست که تمام پرداختهای باج، بدون مجوز غیرقانونی خواهند بود، زیرا که هکرها به ندرت مبلغی کمتر از ۱۰۰ هزار دلار از قربانیان خود طلب میکنند. در سال گذشته هزینه میانگین تراکنشهای باجافزاری در آمریکا ۸۴۷ هزار دلار بوده است.
این لایحه به دنبال وقوع حملات گسترده باجافزاری به زیرساختهای حیاتی آمریکا از قبیل خط لوله کلونیال و شرکت تولیدکننده گوشت JBS مطرح شده است.
این شرکت برای حدود یک پنجم شهروندان آمریکایی محصولات و فراوردههای گوشتی تولید میکرد و در پی حمله باجافزاری مجبور شد مبلغ ۱۱ میلیون دلار به هکرها بپردازد تا سامانهشان باز شود.
در روز دوشنبه، وزارت امنیت داخلی آمریکا نیز برنامهای جدید اجرا کرد که در آن استخدام متخصصان امنیت سایبری در سراسر آمریکا برای مقابله با حوادث عظیم هکری در این کشور به یک ضرورت تبدیل شود.
سال گذشته، کاخ سفید گزارش داد که ۳۰۸۱۹ حادثه امنیتی مختلف برای دولت فدرال اتفاق افتاده است که این آمار نشانگر افزایش هشت درصدی نسبت به سال ۲۰۱۹ است.
وزیر امنیت داخلی آمریکا مایورکاس در بیانیهای اعلام کرده است: «در حالی که کشور ما رویاروی خطرات در حال افزایش است، ما نمیتوانیم به استفاده از ابزارهای سنتی برای پر کردن منافذ حیاتی در زیرساختهایمان اتکا کنیم. این سامانه جدید وزارتخانه مارا قادر خواهد کرد که برای جذب متخصصان امنیت سایبری بهطور بهتری تلاش کنیم».
منبع: نیوزویک
