E安全1月29日讯,据外媒报道,近日纽约州参议员提出了两项新法案(S7246和S7289),因为有越来越多的政府机构沦为了勒索软件攻击的牺牲品,所以该法案提出将禁止政府使用纳税人的资金向勒索病毒支付赎金。
据了解,国家参议员Phil Boyle,George M. Borrello和Sue Serino 于本月14日提出了参议院法案S7246,以应对针对全国各地政府机构和市政机构的网络攻击浪潮。为了适应预期的补救成本,该法案提议设立“网络安全增强基金”,该基金将专门用于人口少于一百万的城市,以提高其安全状况。如果该法案获得了通过,那么根据当前网络环境的要求,部分政府部门有望获得500万美元的资金,作为重建小城镇的IT基础架构的一部分。
与此同时,一个类似的法案S7289由参议员戴维·卡鲁奇在2020年1月16日提出,目前,两项法案都处于初期阶段,尚未进入参议院辩论。但是,如果该法案获得通过,那么它将限制政府机构在遭受网络攻击时向黑客支付赎金,这也可能让纽约成为第一个对此类事件进行立法的州。
对此,FBI 始终坚持其立场,即接受勒索软件攻击者的要求只会助长更多犯罪。而且,那些付费的人实际上也无法保证他们能够恢复其数据。
据了解,美国相关网络安全专家对此次新法案的反应也是好坏参半,Thycotic首席安全科学家Joseph Carson表示,该法案需要灵活处理,以应对严重或威胁较大的网络攻击行为。他相信这样的法案可能会产生积极的结果,但是它也可能会出现一些无法预料的情况,因此应该进行更加全面的考虑。例如,对于那些同意不是支付赎金的政府机构,意味着唯一的选择是拥有可靠的备份和保证业务连续性的网络安全计划。
同时,Carson警告称,在法案通过后,勒索软件攻击可能会更具危害性,因为犯罪分子不能再通过网络犯罪获得报酬,因此,任何针对纽约公司的勒索软件都意味着其具有破坏性。
此外,Lucy Security首席执行官Colin Bastable表示,将攻击者从有报酬的角色那里剔除会带来许多意想不到的后果,这意味着纳税人可能会在更大的威胁攻击中遭受损失,而政府应该做的是确保市政当局拥有防止勒索软件攻击的资源和技能。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
