美国参议院通过《网络安全法案》,强制组织报告网络攻击

据报道，2022年3月2日，美国参议院通过了新的网络安全法案！该法案具有重要意义，通过立法能够改善公共和私人网络安全，帮助关键基础设施运营商和民用联邦机构应对重大网络漏洞并从中恢复，降低黑客攻击对运营生产的影响。

《加强美国网络安全法案》强制关键基础设施组织在72小时内向网络安全和基础设施安全局 (CISA) 报告网络攻击，并在 24 小时内向网络安全和基础设施安全局 (CISA) 报告勒索软件赎金支付。

2月8日，参议员罗伯·波特曼和参议院国土安全和政府事务委员会主席加里·彼得斯提出了《加强美国网络安全法案》，并在周二获得通过。《2021 年联邦信息安全现代化法案》、《 网络事件报告法案》和《 联邦安全云改进和就业法案》都是由彼得斯和波特曼撰写的，而《加强美国网络安全法案》正是结合了以上三个法案的部分内容。

这份长达200 页的法案，有几项旨在使联邦政府的网络安全态势现代化的措施。彼得斯和波特曼表示，由于美国对乌克兰的支持，美国将面临很多来自俄罗斯的网络和勒索软件攻击，联邦政府必须迅速协调应对潜在的攻击，因此该立法是迫切需要的。

彼得斯表示，该立法在参议院获得通过，确保了美国能够反击那些发动持续性攻击的网络犯罪分子和国外对手，确保了CISA成为主要的政府机构，帮助关键基础设施运营商和机构在网络攻击中恢复运营，减少损失。随着新漏洞的发现，美国迫切需要立法改善公共和私人网络安全，确保联邦政府能够安全地利用基于云的技术来节省纳税人的钱。

可以理解为，该立法更新了机构向国会报告网络事件的门槛，赋予了CISA更多的权力，确保它是负责应对联邦民用网络的网络安全事件的主要联邦机构。

此外，众议院监督委员会主席卡罗琳·马洛尼透露，监督和改革委员会在 2022 年开始时举行了两党听证会和加价，以研究如何最好地实现 FISMA 现代化，我们期待这项工作通过立法程序的过程中吸取这些重要的经验教训。

FISMA 改革将决定未来几年的联邦网络安全态势，最终法案必须抓住每个机会来保护联邦网络免受频繁的网络攻击。

《加强美国网络安全法案》的通过很及时，对未来的风险管理起到了很大的作用。对于当前的网络安全形势，联邦政府也能够迅速应对反击网络不分子，减少运营、资金的损失。