Le sénateur Gary PetersD-Mich., président du comité sénatorial de la sécurité intérieure et des affaires gouvernementales, a publié un rapport indiquant que le gouvernement fédéral manque d’informations suffisantes sur attaques de rançongiciels et l’utilisation de la crypto-monnaie dans les paiements de rançon.
Le rapport a également constaté que les rapports actuels sur ces attaques sont fragmentés entre les agences fédérales et que le manque d’informations complètes sur les paiements de crypto-monnaie et les attaques de ransomware limite les outils disponibles pour se protéger contre les menaces à la sécurité nationale, a déclaré mardi le bureau de Peters.
Selon l’étude, le manque de données sur ces attaques et paiements limite la capacité du gouvernement fédéral et du secteur privé à aider les victimes de cybercrimes.
Le rapport propose plusieurs recommandations, notamment la nécessité pour l’administration de mettre en œuvre une loi qui exige le signalement des incidents de cyberattaques et de paiements de ransomwares contre les infrastructures critiques, et de normaliser les données fédérales sur les paiements de rançons et les incidents de ransomwares pour faciliter l’analyse.
Le Congrès devrait proposer davantage de programmes public-privé pour enquêter sur l’économie des ransomwares et soutenir le partage de données concernant les paiements et les attaques de ransomwares.
La mise en œuvre de la loi de 2022 sur le signalement des incidents cybernétiques pour les infrastructures critiques «sera une étape importante pour garantir que notre gouvernement dispose de meilleures données pour comprendre l’étendue de cette menace, perturber l’incitation des monnaies virtuelles à inciter les cybercriminels à commettre des attaques et aider les victimes à se rétablir rapidement après. violations », a déclaré Peters.