Polityka i prawo
Biały Dom opublikuje listę wrogich grup hakerskich
W czwartek 28 czerwca Komisja do Spraw Zagranicznych Izby Reprezentantów USA zatwierdziła ustawę, która wzywa Biały Dom do opracowania i opublikowania listy grup APT, które zostały zidentyfikowane przez rząd Stanów Zjednoczonych.
Amerykańska ustawa Cyber Deterrence and Response Act 2018, ma wprowadzić zmiany w polityce i stworzyć nowe mechanizmy pozwalające agencjom rządowym na skuteczniejsze przeciwdziałanie cyberatakom. Utworzona lista APT ma zawierać kompleksową i jednolitą listę zagranicznych grup hakerskich, aby zapewniać agencjom rządowym wspólną terminologię podczas omawiania zagrożeń cybernetycznych. Publikowana regularnie w Rejestrze Federalnym lista, będzie zawierała informacje pochodzących od różnych agencji wywiadowczych, co pozwoli precyzyjniej określać atrybucję atakujących.
Ze względu na przepisy prawne lista APT nie zawierałaby grup lub hakerów powiązanych z USA takich jak np. Equation Group powiązana z NSA. Grupa ta została pierwszy raz skatalogowana przez Kaspersky Lab z Moskwy. Zazwyczaj listy grupy APT są tworzone przez firmy z sektora prywatnego i wskazują przykładowo powiązane z Rosją ATP28 i Fancy Bear lub związana z Koreą Północną Lazarus Group. Federalna lista zawierałaby wyłącznie grupy uznawane za zagrożenie dla Stanów Zjednoczonych.
W swoim oświadczeniu kongresmen Ted Yoho powiedział, że coraz częściej kraje, które chcą osłabić Stany Zjednoczone wykorzystują klawiatury i Internet. Ustawa ta rzuci światło na te państwa i stworzy ramy, które nie tylko zniechęcają, ale pozwolą na skuteczniejszą odpowiedź na ich działania. Istotne jest, że gdy te ataki się zdarzą, ich sprawcy zostaną zidentyfikowani i surowo ukarani.