美国参议员敦促网络安全和基础设施安全局（CISA）纳入勒索软件报告规则

鉴于针对各类企业的攻击急剧增加，美国参议员敦促网络安全和基础设施安全局 (CISA) 强制执行新的勒索软件报告规则。 

根据5月24日发布的勒索软件报告，美国 参议院国土安全和政府事务委员会已敦促 网络安全和基础设施安全局 (CISA) 为遏制勒索软件攻击的日益猖獗，必须尽快制定新的勒索软件报告规则。自2021年报告2,323起勒索软件攻击事件以来，美国学校、地方政府和医疗机构一直是这些攻击的主要目标。 

主席加里·彼得斯和他的工作人员与协助勒索软件受害者的联邦执法和监管机构进行了面谈。 “每位受访者都主张加强对非法行为者手段和赎金支付的数据收集，以便更好地了解不断变化的勒索软件攻击和加密货币非法使用情况。” 正如报告中所述。 

今年早些时候，彼得斯曾努力推动一项网络安全事件报告法案获得通过并签署成为法律。该法案要求各组织机构在72小时内向网络安全和基础设施安全局（CISA）报告数据泄露事件，并在24小时内报告勒索软件支付事件。这项法律可能需要数年时间才能完全生效。

联邦调查局收到3,729起投诉，报告损失超过49.2万美元。委员会在报告中反复强调，由于缺乏数据，立法者不确定应采取何种政策来打击这些勒索软件攻击。 

委员会发表的一份声明指出 “由于缺乏关于勒索软件攻击和加密货币赎金支付的数据，包括美国制裁、执法行动和国际合作等在内的现有打击勒索软件攻击的工具的有效性受到了削弱。”

该报告建议 CISA 尽快纳入新的勒索软件支付报告要求，并规范现有的联邦勒索软件事件法律，以便进行全面分析。 

建议阅读： 美国因勒索软件支付制裁俄罗斯加密货币公司