Бизнесът в САЩ предпочитат федерален закон за киберсигурност

В различни щати се разшириха законите за нарушение на сигурността на данните. Компаниите обаче не искат 50 щатски закона за борба с атаките срещу сигурността на данните. Те биха искали единен федерален стандарт.

Не е особено изненадващо, но определено си струва да се отбележи.

Още по темата

Ironnet: Трудно ще се оценят щетите от хакерската атака в САЩ

Искаме американското правителство много ясно да обясни откъде е.

Знаем, че са били руснаците, но властите искат да бъдат много ясни по въпроса.

Истинският въпрос обаче е колко масова е била атаката срещу американското правителство, на колко етапа е била. Продължават да я наричам атака, но не е точно такава. Това си е чисто и просто шпионаж.

Знаем, че Microsoft е бил замесен. Знаем, че и SolarWinds са били замесени, но вероятно и много други играчи са участвали в проникването на руснаците и в оставането им там.

Това показва необходимостта индустрията и правителството да се обединят и да работят заедно, за да спрат бъдещи подобни заплахи.

Идеята, че са чакали с месеци, преди да влязат и да се установят в мрежите, за да създадат устойчиво присъствие е най-страшната.

Те не само са използвали веригите за доставка, за да проникнат, но след като са вътре, продължават да се окопават и развиват възможности, за да си направят солидно присъствие вътре.

Те са като вълци в агнешки кожи.

Ще бъде наистина трудно да бъдат прогонени, ще трябва дълбоко наблюдение на мрежите и идентифициране на поведение. Затова индустрията трябва да работи заедно.

Компаниите и правителството трябва да си сътрудничат, за да създадат способностите за колективна защита, за които говори комисията по киберсигурност от март.