泰勒克羅斯
堪薩斯州提出了一項旨在改善該州網路安全防禦的新法案。這項新法案是在堪薩斯州政府機構、大學和公司一年來遭受嚴重攻擊之後出台的。
不斷增加的攻擊最終導致駭客從堪薩斯州法院系統竊取數據,並在 2023 年勒索了一個多月的時間。這導致全州範圍內長達五週的中斷,導致法院無法存取其先前的記錄。
即使在這次毀滅性攻擊之後,駭客仍然繼續攻擊堪薩斯州的各個實體。最近,堪薩斯大學的系統被另一組駭客破壞。這導致多個團隊在堪薩斯州進行審計。審計人員發現堪薩斯州超過一半的國家資助實體未能達到基本的網路安全標準。
新立法旨在透過要求對與政府合作的機構進行強制審計來應對日益增長的攻擊。此外,這些實體將被要求維持最低的網路安全防禦門檻,以防止它們如此輕易地遭到駭客攻擊。
擬議的規則將對不符合要求的機構實施嚴厲處罰,包括削減 5% 的預算。雖然該法律將改善州一級的網路安全,但 Nikki McDonald (R) 和其他立法者表示,它沒有解決大學或醫院等重要基礎設施的防禦問題。
立法者表示,該法案旨在推動該州的文化變革,儘管網路安全防禦取得了快速進步,但最薄弱的環節是人為因素。
「在任何網路環境中,我們都會發現自己的最弱點是人與人之間的連結。如果我們不解決人為因素,那麼我們通過這項立法將 IT 或安全做得多麼出色,」臨時議長 Blake Carpenter (R) 說。
由於新網路威脅的快速發展,立法者預計每年至少重新審議該法案一次。
