Mandato per i comuni e le autorità pubbliche di New York: divulgare tempestivamente gli incidenti di cibersicurezza
Per rafforzare le sue difese informatiche e affrontare la minaccia crescente dei attacchi di ransomware, lo Stato di New York ha stabilito una nuova legge che obbliga i comuni e le autorità pubbliche a segnalare gli incidenti informatici e i pagamenti di riscatto entro specifici termini.
Questa legge, presentata dalla senatrice Monica R. Martinez, è una risposta all'aumento dei minacce informatiche che stanno colpendo i comuni in tutto il Paese. Negli ultimi cinque anni, diverse grandi città degli Stati Uniti sono state vittime di attacchi di ransomware su larga scala, tra cui Dallas, Baltimora, Oakland e St. Paul, Minnesota.
Secondo la nuova legge, gli incidenti, come definiti, devono essere segnalati entro 72 ore, e il governo deve indicare se accetta o meno l'assistenza della Divisione di Sicurezza Interna e Servizi di Emergenza dello Stato di New York (DHSES). La Divisione ha stabilito un portale per la segnalazione degli incidenti.
La legge incoraggia ciascuna entità governativa ad utilizzare le risorse offerte dal team di risposta agli incidenti dello stato e impone la formazione annuale sulla sicurezza informatica per i dipendenti del governo.
L'attacco del Suffolk County, che ha esposto i dati personali di centinaia di migliaia di residenti del contea e ha costato ai contribuenti $25 milioni, ha paralizzato i servizi essenziali e ha chiuso i sistemi per settimane. Questo incidente evidenzia l'importanza della nuova legge, che cerca di catturare la logica dietro i pagamenti di riscatto.
È importante notare che i pagamenti di ransomware da parte delle entità governative possono utilizzare i fondi dei contribuenti per sostenere organizzazioni spesso sponsorizzate da stati ostili agli Stati Uniti. Pertanto, l'FBI esorta tutti i vittime a rifiutare di pagare i riscatti se possibile.
In una dichiarazione, il governatore Kathy Hochul ha affermato che questa legge migliorerà la capacità dello Stato di New York di affrontare le minacce informatiche, proteggere le infrastrutture critiche e contrastare il ransomware.
Il Dipartimento della Sicurezza Interna degli Stati Uniti (DHS) ha anche annunciato un nuovo ciclo di finanziamenti per il Programma di Finanziamento per la Sicurezza Informatica degli Stati e dei Comuni (SLCGP), che fornisce $1 miliardo in quattro anni. Questo finanziamento rafforzerà ulteriormente gli sforzi per la sicurezza informatica dello Stato di New York.
L'attenzione nazionale alla sicurezza informatica è stata evidente anche con il governo federale che ha rilasciato la Strategia Nazionale di Resilienza in marzo 2023.
Da quando la nuova legge è entrata in vigore a luglio 2023, le autorità pubbliche dello Stato di New York sono obbligate a segnalare gli attacchi informatici entro 72 ore e i pagamenti di ransomware entro 24 ore alla Divisione di Sicurezza Interna e Servizi di Emergenza dello Stato di New York. Tuttavia, le autorità pubbliche specifiche coperte non sono dettagliate nei risultati delle ricerche disponibili.
Si stima che le perdite per gli attacchi informatici nello Stato di New York tra il 2016 e il 2022 ammontino a $775 milioni, con gli incidenti informatici nello Stato di New York in aumento del 53% in questo periodo, passando da 16,426 incidenti nel 2016 a 25,112 nel 2022.
La nuova legge rappresenta un importante passo avanti negli sforzi dello Stato di New York per combattere le minacce informatiche e proteggere i suoi residenti e le sue infrastrutture.
Leggi anche:
- Treyarch esprime l'ambizione di creare qualcosa di completamente diverso.
- L'aggiornamento di Shark Tank rivela progressi emozionanti
- Due approcci alla gestione delle risorse umane: analisi comparativa delle strategie dure e compassionevoli, con indicazione dei loro vantaggi e svantaggi
- "Il principale scienziato di Toyota dichiara guerra al carbonio: liberamo tutte le nostre risorse per raggiungere la neutralità del carbonio"
