Democratas e republicanos juntaram-se para aprovar um pacote de cibersegurança que procura proteger as infraestruturas críticas de ciberataques que ameacem a economia norte-americana
Esta semana, o senado norte-americano aprovou uma nova lei em cibersegurança, que inclui legislação que vai tornar mandatório a comunicação de incidentes para as empresas que operam infraestruturas críticas. Esta nova lei foi aprovada por ambos os partidos e chega meses depois de ter sido retirado da lei de política de defesa anual dos Estados Unidos. Este pacote representa, de acordo com Gary Peters, da comissão de segurança nacional do senado, “uma legislação bipartidária, de senso comum que vai ajudar a proteger as infraestruturas críticas de ciberataques implacáveis que ameaçam tanto a nossa economia como a nossa segurança nacional”. Com esta lei, as operações de infraestruturas críticas têm de alertar o departamento de segurança nacional de um ataque até 72 horas depois de ter acontecido e 24 horas depois se uma organização efetuou um pagamento após um ataque de ransomware. Este pacote inclui, também, uma atualização do Federal Information Security Modernization Act pela primeira vez da 2014. |