Home » Das FBI möchte auf dem Laufenden bleiben, während der Kongress über ein Gesetz zur Cyberberichterstattung nachdenkt

Das FBI möchte auf dem Laufenden bleiben, während der Kongress über ein Gesetz zur Cyberberichterstattung nachdenkt

by drbyos
0 comment

Der Kongress erwägt einen Gesetzentwurf, der die Betreiber kritischer Infrastrukturen und Bundesbehörden dazu verpflichten würde, alle Cyber-Verstöße und -Angriffe der obersten Bundes-Cyberbehörde zu melden, aber das FBI möchte auch in der Meldeschleife sein.

Nach einer Reihe von hochkarätigen Ransomware-Hacks und anderen Cyberangriffen, die die Cybersecurity and Infrastructure Security Agency dazu veranlassten, herauszufinden, wie sich Netzwerkverletzungen entwickelten, hat die Biden-Regierung den Gesetzgeber aufgefordert, die Meldung von Cybervorfällen an die Bundesregierung zu verlangen.

Während CISA für die Sicherung kritischer Infrastrukturnetze vor Cyberangriffen verantwortlich ist, geht das FBI als Strafverfolgungsbehörde den kriminellen Tätern nach.

Die einzigartige Rolle des FBI als Geheimdienst- und Strafverfolgungsbehörde hilft nicht nur den Opfern, sondern auch dem CISA, der National Security Agency und dem US Cyber ​​Command zu verstehen, wo „Gegner als nächstes zuschlagen könnten“, sagte Bryan Vorndran, stellvertretender Direktor der Cyber-Abteilung des FBI, letzte Woche dem Gesetzgeber .

„Ich kann nicht genug betonen, wie wichtig es ist, dass das FBI vollen und sofortigen Zugang zu Cyber-Vorfällen erhält, damit wir so schnell wie möglich und im Einklang mit unseren Bundespartnern beim CISA darauf reagieren können“, sagte Vorndran dem House Oversight and Reform Committee.

Chris Inglis, der nationale Cyber-Direktor, der auch vor dem Gremium aussagte, sagte, das Weiße Haus unterstütze das FBI und das CISA, die beide Vorfallberichte erhalten.

Es wäre ideal, Opferorganisationen zu verpflichten, Vorfälle gleichzeitig dem CISA und dem FBI zu melden, sagte Frank Cilluffo, Direktor des Charles D. McCrary Institute for Cyber ​​and Critical Infrastructure Security der Auburn University und Mitglied der Cyber ​​Solarium Commission des Kongresses.

Lesen Sie auch  Tulsa-Massaker bei 100: Die Sicht eines Künstlers auf den besten Weg nach vorne

„Neben der Unterstützung der Opfer verfügt das Büro über zusätzliche Befugnisse und Fähigkeiten, um den Täter oder Gegner zu untersuchen und Maßnahmen gegen ihn zu ergreifen, sei es kriminell oder aus der Perspektive der Spionageabwehr“, sagte Cilluffo gegenüber CQ Roll Call.

Das Büro hat auch gezeigt, dass es kriminellen Netzwerken schaden kann, indem es Lösegeldzahlungen zurücknimmt, die sie von Opfern von Ransomware-Angriffen erhalten, sagte Cilluffo. „Das ist auch ein Beispiel dafür, warum das FBI in den Berichterstattungsprozess einbezogen werden sollte“, sagte er.

Die House-Version des jährlichen Gesetzesentwurfs zur Verteidigungspolitik würde eine Prüfstelle für Cybervorfälle beim CISA einrichten, die Richtlinien dafür festlegen würde, wie schnell Opferorganisationen Angriffe melden müssen. Das Büro würde vierteljährliche Berichte veröffentlichen, nachdem identifizierbare Informationen geschwärzt wurden.

Die Senatsversion würde auch ein Büro zur Überprüfung von Vorfällen bei der Cybersecurity and Infrastructure Security Agency einrichten und Unternehmen sowie sowohl staatliche als auch lokale Regierungen verpflichten, Ransomware-bezogene Zahlungen innerhalb von 24 Stunden nach ihrer Ausführung an diese Stelle zu melden.

Der Gesetzentwurf des Senats würde auch verlangen, dass dieselben Stellen das CISA innerhalb von 72 Stunden nach einem Cyberangriff informieren.

In Ermangelung einer einheitlichen Meldepflicht für Cybervorfälle haben Opfer und Regierungsbehörden Schwierigkeiten, herauszufinden, wer die Verantwortung trägt, so ein vom Aufsichts- und Reformausschuss erstelltes Memo.

Das Komitee erhielt Aufzeichnungen von CNA Financial Corp., JBS Foods und Colonial Pipeline, die alle in diesem Jahr schwere Ransomware-Angriffe erlitten, von denen Millionen von Amerikanern betroffen waren.

CNA soll ein Lösegeld in Höhe von 40 Millionen US-Dollar in Bitcoins gezahlt haben, nachdem es im März einen Ransomware-Angriff durch eine Cyberkriminelle namens Phoenix erlitten hatte. Im Mai wurde Colonial Pipeline von DarkSide angegriffen und zahlte 4,4 Millionen US-Dollar, ebenfalls in Kryptowährung. Im Juni wurde JBS Foods von REvil angegriffen und zahlte ein Lösegeld von etwa 11 Millionen US-Dollar.

Lesen Sie auch  Dagen McDowell verspottet Bidens Urlaub: "Es muss anstrengend sein, Amerika in 7 Monaten um 45 Jahre zurückzuwerfen"

„Jedes Unternehmen informierte eine Vielzahl verschiedener Bundesbehörden, einschließlich der Strafverfolgungsbehörden des Bundes“, heißt es in dem Memo des Ausschusses.

Colonial zum Beispiel stehe mit mindestens sieben Bundesbehörden oder Ämtern in Kontakt, heißt es in dem Memo.

„CNA wurde zunächst an eine FBI-Außenstelle verwiesen, bevor eine andere Außenstelle als primäre Kontaktstelle benannt wurde“, heißt es in dem Memo.

Im Fall von JBS Foods schickte der General Counsel des Unternehmens „zuerst eine E-Mail an eine FBI-Außenstelle mehrere Stunden Verzögerung zwischen der ersten E-Mail des JBS-Beamten und der ersten substanziellen E-Mail-Antwort des FBI“, heißt es in dem Memo.

In einem anderen Fall wurde ein Unternehmen, das die Zahlung eines Lösegelds in Betracht zog, „für Fragen zu Sanktionen an das Finanzministerium verwiesen, während ein anderes Unternehmen vom FBI eine substanzielle Antwort zu diesem Thema erhalten hat“, stellte der Ausschuss fest.

Unternehmen und Bundesbehörden dazu zu bringen, Angriffe rechtzeitig und organisiert an die Bundesregierung zu melden, würde die Cybersicherheitslage des Landes verbessern, sagte Cilluffo.

„Das Endspiel besteht darin, den öffentlichen und den privaten Sektor dazu zu bringen, über die transaktionale Zusammenarbeit des Informationsaustauschs hinaus zu einer echten Zusammenarbeit zu gelangen“, sagte Cilluffo.

Das Post-FBI möchte auf dem Laufenden bleiben, da der Kongress über das Gesetz zur Cyberberichterstattung nachdenkt, das zuerst auf dem Roll Call erschienen ist.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.