泰勒克罗斯
堪萨斯州提出了一项旨在改善该州网络安全防御的新法案。这项新法案是在一年来堪萨斯州政府机构、大学和公司遭受严重攻击之后出台的。
不断增加的攻击最终导致黑客从堪萨斯州法院系统窃取数据,并在 2023 年勒索了一个多月的时间。这导致全州范围内长达五周的中断,导致法院无法访问其之前的记录。
即使在这次毁灭性攻击之后,黑客仍然继续攻击堪萨斯州的各个实体。最近,堪萨斯大学的系统被另一组黑客破坏。这导致多个团队在堪萨斯州进行审计。审计人员发现堪萨斯州超过一半的国家资助实体未能达到基本的网络安全标准。
新立法旨在通过要求对与政府合作的机构进行强制审计来应对日益增长的攻击。此外,这些实体将被要求维持最低的网络安全防御门槛,以防止它们如此轻易地遭到黑客攻击。
拟议的规则将对不符合要求的机构实施严厉处罚,包括削减 5% 的预算。虽然该法律将改善州一级的网络安全,但 Nikki McDonald (R) 和其他立法者表示,它没有解决大学或医院等重要基础设施的防御问题。
立法者表示,该法案旨在推动该州的文化变革,尽管网络安全防御取得了快速进步,但最薄弱的环节是人为因素。
“在任何网络环境中,我们都会发现自己的最弱点是人与人之间的联系。如果我们不解决人为因素问题,那么我们通过这项立法将 IT 或安全做得多么出色,”临时议长 Blake Carpenter (R) 说道。
由于新网络威胁的快速发展,立法者预计每年至少重新审议该法案一次。
