В скором будущем все компании и организации, зарегистрированные и действующие на территории США, будут обязаны сообщать обо всех попытках проникновения в их виртуальное пространство вне зависимости от их исхода.
К такому решению, по сообщениям портала Computer World, пришло правительство США, основываясь на участившихся случаях кибератак и возросшей активности компьютерных злоумышленников, в том числе и хакерской группы Anonymous. Комиссия по контролю над операциями с ценными бумагами США уже распространила соответствующий приказ. В нем говорится, что все легально действующие предприятия обязаны уведомлять власти в лице полиции и чиновников о совершенных на них кибератаках, причем о каждой из них без исключения. Особое внимание предлагается уделять случаям, когда в результате взлома сервера или веб-сайта компания и ее клиенты понесли материальный ущерб в том или ином виде.
По словам авторов этой директивы, основная ее цель заключается в улучшении защиты от проникновений в американские корпоративные компьютерные сети и более быстрого поиска и поимки людей, совершивших преступление. Однако, по мнению специалистов, тут есть и еще цель, напрямую связанная с инвесторами. Они стали терять интерес к американским компаниям, слишком часто подвергающимся атакам и становящимся ненадежными в плане защиты информации.
В сведениях, которые организации и предприятия теперь будут сообщать правительству, должны указываться не только факт взлома или попытки взлома, но также приблизительное время атаки и, в случае ее успешного проведения, размер материального ущерба. Все эти сведения будут передаваться людям, вложившим во взломанную фирму деньги.
Дэвид Рокфеллер (David Rockefeller), американский сенатор, является одним из авторов новой директивы и активно продвигает ее. Он уверен, что в условиях активного развития компьютерных сетей и интернета современные компании давно пора начать оценивать не только с точки зрения их прибыльности, но и с точки зрения качества их системы безопасности, защищающей корпоративную информацию от хакеров, которые могут действовать по заказу конкурентов.
