RansomwareTech News

Utgången av cybersäkerhetslagen kan utlösa en ny ökning av ransomware – tidigare FBI-tjänsteman slår larm

En tyst nedräkning till cyberkaos

ITFunk Research
ITFunk Research

Om inte kongressen agerar snabbt kan USA förlora ett av sina mest effektiva skydd mot ransomware och cyberattacker från olika stater. Lagen om delning av cybersäkerhetsinformation från 2015 (CISA 2015) är planerad till upphör att gälla den 30 september 2025, och med det kommer den rättsliga ram som tillåter företag och regeringen att fritt utbyta information om cyberhot att försvinna.

Innehåll

I en tankeväckande debattartikel publicerad i Förmögenhet, tidigare biträdande direktör för FBI:s cyberavdelning och cybersäkerhetsrådgivare Tonya Ugoretz varnar för att om lagen upphör att gälla kan det få förödande konsekvenser för nationell säkerhet, digital infrastruktur och till och med människoliv.

”Utan det”, skriver hon, ”riskerar vi att montera ner ett system som i tysthet har gjort Amerika säkrare – en ransomware-indikator i taget.”

Vad exakt är CISA 2015?

Utfördes i kölvattnet av uppmärksammade hackningar på OPM, Sony och hälsovårdsnätverk. Lag om delning av cybersäkerhetsinformation från 2015 byggdes kring en kärnprincip: hotinformation bör flöda fritt mellan offentlig och privat sektor för att ligga steget före cyberbrottslingar och statsstödda hackare.

CISA 2015:

  • Tillåter företag att dela hotindikatorer med DHS och andra företag utan juridiskt ansvar.
  • möjliggör Automatiserad indikatordelning (AIS), som skickar realtidsvarningar om skadlig kod, misstänkta domäner och attackvektorer över ett nationellt nätverk.
  • Skyddar företag från regulatoriska, antitrust- eller integritetsrelaterade stämningar när de deltar i informationsutbyte.

Denna handling förvandlade cybersäkerhet till en lagsport, vilket uppmuntrar samarbete mellan federala myndigheter och sektorer som finans, hälso- och sjukvård, energi, tillverkning och teknik.

CISA:s dolda roll i Amerikas försvar mot ransomware

Även om den genomsnittliga personen kanske inte har hört talas om CISA 2015, spelar det bakom kulisserna en avgörande roll i Amerikas kapacitet att hantera ransomware.

När ett sjukhus drabbas av LockBit eller en tillverkare står inför en ny variant av Black Basta, hotindikatorer – IP-adresser, filhash, beteendesignaturer – kan delas direkt över hela AIS-ekosystemet. Den informationen kan sedan användas som ett vapen för att försvara andra innan skadlig programvara sprids.

”Informationsdelning har räddat otaliga organisationer från att bli nästa rubrik för ransomware”, sa Ugoretz. ”Men den pipeline kommer att sina om det rättsliga skyddet försvinner.”

Sjukvården kan vara Ground Zero

Ingen sektor är mer utsatt för risken från att CISA löper ut än hälso-och sjukvård.

Sjukhus är viktiga mål för ransomware – både på grund av föråldrad infrastruktur och det höga värdet av patientjournaler. En studie av UCSF och Vanderbilt fann att ransomware-attacker ledde till mätbara toppar i dödligheten, uppskattar att mellan 42 och 67 Medicare-patienter dog på grund av försenad vård mellan 2016 och 2021.

Ugoretz betonar att utan CISA, sjukhus kan sluta rapportera indikatorer på kompromisser (IOC) av rädsla för stämningar eller regelverksrelaterade konsekvenser. Det skulle kunna lamslå proaktiva försvarsstrategier och lämna nästa sjukhus flygande i blindo.

”Det här är inte teoretiskt”, konstaterar hon. ”Det är en fråga om liv och död.”

Små och medelstora företag kommer att bli försvarslösa

Medan stora företag har råd med interna hotinformationsteam, har de flesta små och medelstora företag (SMB)är beroende av delade cyberinsikter för att överleva.

Om CISA 2015 inte förnyas:

  • Små och medelstora företag kan inte längre ta emot AIS-varningar genom sina hanterade säkerhetsleverantörer.
  • Vissa kan tveka att rapportera intrång av rädsla för kundmotreaktion eller rättslig exponering.
  • Skadliga programkampanjer kan få längre livslängd, särskilt i sektorer med låg synlighet som logistik och tillverkning.

Resultatet? Ett mer fragmenterat, reaktivt och sårbart digitalt ekosystem.

Varför CISA 2015 byggdes för att löpa ut

CISA 2015 var inte tänkt att vara permanent. Den inkluderade en solnedgångsklausul – standardpraxis för större övervaknings- eller datadelningslagar – för att säkerställa framtida kongressgranskningar. Nu, ett decennium senare, förfaller den klausulen.

Utmaningen? Kongressen är splittrad, har fastlåst ställning och är distraherad. Trots att båda partierna erkänner cyberhot tenderar cybersäkerhetslagar att gå under radarn om de inte utlöses av en katastrof.

Ugoretz varnar för att väntar på en cyber 9/11 Att omauktorisera grundläggande säkerhetsramverk är ett misstag vi inte har råd med.

Ransomware-angripare utvecklas snabbare än lagar

Dagens ransomware är inte vad det var 2015.

Vi har gått från utpressning med smash-and-grab-teknik till "dubbel utpressning" (kryptera + läcka), och till och med "trippel utpressning"(kryptera + läcka + DDoS). Grupper som Clop, LockBit och BlackCat fungerar nu som professionella mjukvaruföretag, komplett med affiliates, SLA:er och supportforum för dark web.

Samtidigt framväxande hot från AI-driven nätfiskenolldagars exploateroch deepfake-baserad social ingenjörskonsteskalerar snabbare än politiken kan anpassa sig.

Att ta bort en lag som hjälper försvarare agera i realtid skulle uppgå till felaktigheter i cybersäkerheten i denna miljö.

Myndigheter och privat sektor vid ett vägskäl

Ugoretz är inte ensam om att slå larm.

Ocuco-landskapet Nationell CIO-granskning och Homeland Security idag har också publicerat brådskande kommentarer och noterat att ett upphörande av CISA skulle:

  • Försvaga NIST:s och DHS cybersamarbetsprogram
  • Undergräva CISAs egna offentlig-privata partnerskap
  • Introducera rättslig osäkerhet för varje organisation som deltar i hotdelning

”Det finns en verklig risk att rädslan för stämningar ersätter vår nuvarande kultur av transparens och samarbete”, konstaterar en cybersäkerhetsstrateg på en stor amerikansk bank.

Känslan återspeglas i den bredare informationssäkerhetsgemenskapen: röra inte till det som fungerar.

En tid för ledarskap inom cyberlagstiftning

Trots rekordmånga ransomware-attacker under 2024 och 2025, Den amerikanska kongressen har inte lagt fram något tydligt lagförslag om återauktorisering för CISA 2015.

Vissa cybersäkerhetsexperter föreslår en bredare ”CISA 2.0” som skulle:

  • Åtgärda kritik mot integritet genom att skärpa vilka uppgifter som får delas
  • Utöka ansvarsskyddet till molnplattformar och MSP:er
  • Skapa ett AI-drivet hotutbyte i realtid drivs av juridikexamina och beteendemodellering

Men även en grundläggande återinförande av den nuvarande lagen vore bättre än att låta det tyst försvinna.

Vad händer om kongressen låter det löpa ut?

Om kongressen inte agerar genom att September 30, 2025 :

  • Ocuco-landskapet den juridiska säkra hamnen för hotdelning försvinner
  • AIS-deltagandet kommer att sjunka
  • Stora företag kan sluta samarbeta med federala cyberutredare
  • Federala myndigheter kan förlorar sikten i snabba kampanjer

Värst av allt kan vakuumet ge mod åt cyberkriminella grupper, som noggrant övervakar trenderna i amerikansk lagstiftning och verkställighet.

Klockan tickar

Med mindre än 40 dagar kvar till utgången uppmanar cybersäkerhetsledare:

  1. Omedelbara kongressutfrågningar om förnyelse av CISA
  2. An tillfällig förlängning för att förhindra att skydden försämras
  3. En färdplan för ett uppgraderat, moderniserat CISA-ramverk

Som Ugoretz skriver: ”I kampen mot ransomware är tid den mest kritiska variabeln. Just nu är vi på väg att tappa den.”

Avslutande tankar

Amerikas digitala infrastruktur är alltmer under belägring – från ransomware-karteller till hackare i olika delstater. I denna fientliga miljö, Att dela hotinformation är inte valfritt – det handlar om överlevnad.

CISA 2015 har fungerat i tysthet och effektivt i nästan ett decennium. Dess upphörande skulle inte bara störa hur vi bekämpar cyberbrottslighet utan skulle också kunna leda till verklig skada – från patientdödsfall på sjukhus till nedstängningar av företag över hela landet.

Detta är inte en hypotetisk debatt om cybersäkerhet – det är en tickande tidsbomb i lagstiftande församling. Och det finns fortfarande tid att desarmera den.

Brain Cipher Ransomware
ShinyHunters Ransomware
MURTAR Ransomware
HAPP-ransomware
Attacco Ransomware
TAGGADE:
Dela den här artikeln
föregående artikel Bulehero.php.trojan.downloader
nästa artikel Plattformar för molnbaserad arbetsbelastningsskydd: Varför ditt företag behöver en nu
Lämna en kommentar

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är markerade *

Skanna ditt system efter skadlig programvara

Lämna inte ditt system oskyddat. Ladda ner SpyHunter idag gratis och skanna din enhet efter skadlig kod, bedrägerier eller andra potentiella hot. Håll dig skyddad!

Ladda ner SpyHunter 5
✅ Gratis skanning tillgänglig • ⭐ Fångar skadlig programvara direkt

VILLKOR OCH TJÄNSTER