《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 美擬議《網絡事件通報法案》將賦予信息披露企業(yè)部分豁免權

美擬議《網絡事件通報法案》將賦予信息披露企業(yè)部分豁免權

2021-07-24
來源:安全圈

周三披露的一項新法案,將要求某些企業(yè)在遭遇黑客攻擊后,及時向政府進行通報。同時為了鼓勵此類事件的披露,《網絡事件通知法案》還將給予當事企業(yè)有限的豁免權。顯然,這項亡羊補牢之舉,是針對近期曝光的 SolarWinds 和 Colonial Pipeline 攻擊的一個及時回應。

微信圖片_20210724124212.jpg

  CNBC 指出,SolarWinds 攻擊事件讓政府機構也受到了波及,而 Colonial Pipeline 攻擊事件更是破壞了該國大部分地區(qū)的燃料供應。

  隨著勒索軟件攻擊的激增,人們已日漸意識到攻擊事件信息披露的重要性。然而此前的問題是,聯(lián)邦法律并未提出硬性要求。

  基于此,遭遇網絡攻擊的相關企業(yè)普遍傾向于將事情藏著掖著,直至事態(tài)發(fā)展到已無法再隱瞞,但付出的代價也相當高昂。

  以軟件巨頭微軟為例,公司總裁布拉德·施密特在參議院聽證會上表示,公眾之所以知曉微軟也受到 SolarWinds 攻擊事件的波及,只因 FireEye 在去年 12 月率先披露了此事。

微信圖片_20210724124215.jpg

  FireEye 首席執(zhí)行官 Kevin Mandia 在聽證會期間接受 CNBC 的 Eamon Javers 采訪時稱,信息披露是一個該死且復雜的問題。

  為化解這一尷尬的局面,擬議的新法案將引入一項新的披露要求 —— 包括聯(lián)邦機構、承包商、關鍵基礎設施公司在內,都必須在發(fā)現(xiàn)其系統(tǒng)遭到破壞時,向國土安全部進行通報。

  與此同時,法案還賦予了這些企業(yè)在報告違規(guī)行為時可獲得的有限豁免 —— 比如股票投資者無法拿到披露信息、并將之用于訴訟的證據(jù),此外國土安全部需要對個人身份信息進行匿名化處理。

  基于此,企業(yè)能夠更加高效地通報相關攻擊事件,并允許政府在需要時采取及時有效的行動。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。