El Comité de Seguridad Nacional de la Cámara de Representantes de EE. UU. Aprobó el lunes cinco proyectos de ley bipartidistas para reforzar las capacidades de defensa contra los ataques cibernéticos dirigidos a organizaciones e infraestructura crítica de EE.UU.
Estos proyectos de ley se presentaron como resultado directo de la supervisión del Comité de Seguridad Nacional de los recientes ciberataques, incluido el ataque de ransomware que obligó a Colonial Pipeline a cerrar el oleoducto más grande de EE.UU.
Si bien, según se informa, Colonial Pipeline pagó un rescate de $ 5 millones , esto no detuvo una escasez de combustible a gran escala que afectó a varios estados del noreste.
Otro incidente que provocó estos proyectos de ley es el ataque a la cadena de suministro de SolarWinds que proporcionó a los piratas informáticos del Servicio de Inteligencia Exterior de Rusia (SVR) acceso a las redes de las agencias federales de EE. UU. Y las empresas del sector tecnológico privado.
Los cinco proyectos de ley bipartidistas también están diseñados para facilitar la defensa de las redes de los ataques cibernéticos utilizando vulnerabilidades de seguridad críticas, como las que se abusaron en campañas dirigidas a dispositivos vulnerables Microsoft Exchange Server y Pulse Connect Secure a principios de este año.
Desde el comienzo de este Congreso, este Comité se ha involucrado en una amplia supervisión de estos eventos y de cómo el gobierno federal se asocia con otros para defender nuestras redes. La legislación que informamos hoy fue el resultado de este descuido. Me complace que hayan recibido un amplio apoyo bipartidista y espero que sean considerados en la Cámara en poco tiempo. – Presidente Bennie G. Thompson.
Además de la legislación para mejorar la seguridad de los oleoductos de EE. UU., Los proyectos de ley también autorizan a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) para ayudar a proteger las redes SLTT y promover las pruebas regulares de preparación para ataques cibernéticos.
«Otras medidas aprobadas en el marcado de hoy incluyen proyectos de ley para ayudar a los gobiernos estatales y locales a proteger sus redes, proporcionar a los propietarios y operadores de infraestructura crítica estrategias de mitigación contra vulnerabilidades críticas y establecer un programa nacional de ejercicio cibernético para promover pruebas más regulares de preparación y resiliencia frente a los ataques cibernéticos. ataques contra la infraestructura crítica «, el Comité dijo en un comunicado de prensa.
Los cinco proyectos de ley bipartidistas presentados en la Cámara el lunes incluyen:
- HR 2980, La «Ley de corrección de vulnerabilidades de seguridad cibernética» : autoriza a CISA a ayudar a los propietarios y operadores de infraestructura crítica con estrategias de mitigación contra las vulnerabilidades más críticas y conocidas.
- HR 3138, “Ley de mejora de la seguridad cibernética estatal y local” : busca autorizar un nuevo programa de subvenciones de $ 500 millones para proporcionar a los gobiernos estatales y locales, tribales y territoriales fondos específicos para proteger sus redes de ransomware y otros ciberataques.
- HR 3223, La “Ley de Ciber Ejercicio CISA” – establece un programa Nacional de Ciber Ejercicio dentro de CISA para promover pruebas más regulares y evaluaciones sistémicas de preparación y resistencia a los ataques cibernéticos contra la infraestructura crítica.
- HR 3243, “Ley de seguridad de oleoductos” : mejora la capacidad de la TSA, la principal entidad federal responsable de la seguridad de los oleoductos, para proteger los sistemas de oleoductos contra ciberataques, ataques terroristas y otras amenazas. Esta medida codifica la Sección de Seguridad de Oleoductos de TSA y aclara el mandato legal de TSA de proteger la infraestructura de oleoductos.
- HR 3264, La «Ley de dominios críticos para la seguridad nacional» – autoriza al DHS a realizar investigación y desarrollo sobre los riesgos de la cadena de suministro para los dominios críticos de la economía de los Estados Unidos y transmitir los resultados al Congreso.