طبق قانون جدید آمریکا قربانیان حمله سایبری مجاز به پرداخت باج بیشتر از ۱۰۰ هزار دلار نیستند

طبق قانون جدید آمریکا قربانیان حمله سایبری مجاز به پرداخت باج بیشتر از ۱۰۰ هزار دلار نیستند
تاریخ انتشار : ۲۷ آبان ۱۴۰۰

کنگره آمریکا لایحه‌ای جدید را بررسی می‌کند که طبق آن نهاد‌هایی که درگیر حمله سایبری می‌شوند، مجاز نخواهند بود که بیش از ۱۰۰ هزار دلار باج بپردازند.

به گزارش گرداب، نماینده کارولینای شمالی، پاتریک مک‌هنری، یکی از جمهوری‌خواهان برجسته مجلس نمایندگان و عضو کمیته خدمات مالی، هفته پیش قانون باج‌افزار و ثبات مالی را معرفی کرد تا حملات باج‌افزار محدود شوند و دستورالعمل جدیدی برای نهاد‌هایی که به ان‌ها نفوذ شده است، اعمال شود.

این لایحه به دنبال حفاظت از زیرساخت‌های حیاتی آمریکاست و بر روی کاربرد‌های بازار‌های مالی، صرافی‌های بزرگ بورس و رمزارز و فراهم‌کنندگان خدمات فناوری که هسته مرکزی فعالیت‌های بانکی محسوب می‌شوند، متمرکز شده است.

مک‌هنری در بیانه‌ای اعلام کرده است که پرداخت‌ها برای باج‌افزار در آمریکا در مجموع در سال گذشته بیش از ۱ میلیارد دلار بوده است و این مسئله ضرورت اضافه شدن «حفاظ‌هایی برای نهاد‌های مالی را نشان می‌دهد تا بتوانند در برابر این حملات باج‌افزار واکنش نشان دهند».

او همچنین گفته است که: «به‌طور برجسته در ماه گذشته، حمله یک باج‌افزار روسی به خط لوله کلونیال باعث توقف تاسیسات نفتی در شرق آمریکا شد و تا زمانی که این شرکت مبلغ درخواست‌شده توسط هکر‌ها را پرداخت نکرده بود، این توقف تولید ادامه داشت.

ه همان اندازه که این هک زیان‌آور بود، اما باعث شد که این مقایسه در ذهن‌ها شکل بگیرد که اگر زیرساخت‌های حیاتی مالی آمریکا از دسترس خارج شود، چه اتفاقی می‌افتد؟»

مک‌هنری همچنین اضافه کرده است:

«این لایحه به بازدارندگی، ممانعت و شناسایی هکر‌هایی کمک خواهد کرد که زیرساخت‌های مالی را با تهدید مواجه می‌سازند و باعث می‌شود فعالیت‌های اقتصادی روزمره امکان‌پذیر باشد.

این قانون‌گذاری همچنین شفافیتی که مدت‌ها مورد انتظار بود را برای نهاد‌های مالی به ارمغان می‌آورد. چشم این نهاد‌ها مدت‌هاست که به کنگره خیره شده تا قواعدی برای مقابله با هک‌های در حال افزایش باج‌افزاری مشخص کند».

این لایحه جدید ضروری می‌سازد که نهاد‌های زیرپوشش، قبل از پرداخت باج باید وزارت خزانه‌داری آمریکا را مطلع سازند و آن‌ها را از پرداخت باج بیش از ۱۰۰ هزار دلار منع کرده است به جز این که از دولت یا نهاد‌های قانونی تایید شود.

طبق قانون جدید آمریکا قربانیان حمله سایبری مجاز به پرداخت باج بیشتر از ۱۰۰ هزار دلار نیستند

این فی‌الواقع بدین معناست که تمام پرداخت‌های باج، بدون مجوز غیرقانونی خواهند بود، زیرا که هکر‌ها به ندرت مبلغی کمتر از ۱۰۰ هزار دلار از قربانیان خود طلب می‌کنند. در سال گذشته هزینه میانگین تراکنش‌های باج‌افزاری در آمریکا ۸۴۷ هزار دلار بوده است.

این لایحه به دنبال وقوع حملات گسترده باج‌افزاری به زیرساخت‌های حیاتی آمریکا از قبیل خط لوله کلونیال و شرکت تولیدکننده گوشت JBS مطرح شده است.

این شرکت برای حدود یک پنجم شهروندان آمریکایی محصولات و فراورده‌های گوشتی تولید می‌کرد و در پی حمله باج‌افزاری مجبور شد مبلغ ۱۱ میلیون دلار به هکر‌ها بپردازد تا سامانه‌شان باز شود.

در روز دوشنبه، وزارت امنیت داخلی آمریکا نیز برنامه‌ای جدید اجرا کرد که در آن استخدام متخصصان امنیت سایبری در سراسر آمریکا برای مقابله با حوادث عظیم هکری در این کشور به یک ضرورت تبدیل شود.

سال گذشته، کاخ سفید گزارش داد که ۳۰۸۱۹ حادثه امنیتی مختلف برای دولت فدرال اتفاق افتاده است که این آمار نشانگر افزایش هشت درصدی نسبت به سال ۲۰۱۹ است.

وزیر امنیت داخلی آمریکا مایورکاس در بیانیه‌ای اعلام کرده است: «در حالی که کشور ما رویاروی خطرات در حال افزایش است، ما نمی‌توانیم به استفاده از ابزار‌های سنتی برای پر کردن منافذ حیاتی در زیرساخت‌هایمان اتکا کنیم. این سامانه جدید وزارتخانه مارا قادر خواهد کرد که برای جذب متخصصان امنیت سایبری به‌طور بهتری تلاش کنیم».

منبع: نیوزویک