Des sénateurs américains exhortent la CISA à intégrer des règles de signalement des ransomwares

Des sénateurs américains ont exhorté la CISA à appliquer de nouvelles règles de signalement des attaques de ransomware face à une forte augmentation de ces attaques visant diverses entreprises. 

Selon le rapport sur les ransomwares publié le 24 mai, les États-Unis La commission sénatoriale de la sécurité intérieure et des affaires gouvernementales a exhorté Agence de la cybersécurité et de la sécurité des infrastructures (CISA) Il est impératif d'intégrer au plus vite de nouvelles règles de signalement des attaques de rançongiciels afin d'enrayer leur recrudescence. Aux États-Unis, les écoles, les collectivités locales et les établissements de santé sont les principales cibles de ces attaques, 2 323 attaques de ce type ayant été recensées en 2021. 

Le président Gary Peters et son équipe ont mené des entretiens avec les agences fédérales d'application de la loi et de réglementation qui aident les victimes de ransomware. « Chacun des interviewés a plaidé en faveur d'une collecte accrue de données concernant les méthodes des acteurs illicites et les paiements de rançons afin de mieux comprendre le paysage en constante évolution des attaques de rançongiciels et des utilisations illicites des cryptomonnaies. » comme indiqué dans le rapport. 

Les efforts déployés par Peters pour faire adopter et promulguer, en début d'année, une loi sur le signalement des incidents de cybersécurité impose aux organisations de signaler les violations de données sous 72 heures et les paiements de rançons sous 24 heures à la CISA. L'application complète de cette loi pourrait prendre des années.

Le FBI a reçu 3 729 plaintes faisant état de pertes s'élevant à plus de 49.2 millions de dollars. Le Comité a affirmé à plusieurs reprises dans son rapport que, faute de données, les législateurs hésitent quant à la politique à mettre en œuvre pour lutter contre ces attaques de rançongiciels. 

Un communiqué publié par le Comité a déclaré « Le manque de données sur les attaques de rançongiciels et les paiements de rançons en cryptomonnaie réduit l’efficacité des outils disponibles pour lutter contre ces attaques, notamment les sanctions américaines, les efforts des forces de l’ordre et les partenariats internationaux. »

Le rapport formule des recommandations à l'intention de la CISA afin qu'elle intègre au plus vite une nouvelle obligation de déclaration des paiements de rançon et qu'elle normalise la loi fédérale existante sur les incidents liés aux rançongiciels afin de permettre une analyse exhaustive. 

Lecture suggérée: Les États-Unis sanctionnent une entreprise russe de cryptomonnaies suite à des paiements de rançon.