De Amerikaanse regering is voorstander van een meldplicht bij ransomware-aanvallen en andere cyberincidenten, zo heeft Richard Downing, een hooggeplaatste functionaris van het Amerikaanse ministerie van Justitie, tijdens een hoorzitting van een senaatscommissie laten weten (pdf).

Volgens Downing moet bestaande wetgeving worden aangepast om de "explosie van ransomware-incidenten" tegen te gaan. Eén van de onderdelen waarnaar moet worden gekeken is een meldplicht voor organisaties die slachtoffer van ransomware en andere aanvallen zijn. Downing liet de senaatscommissie weten dat veel incidenten op dit moment niet bij de federale overheid worden gerapporteerd.

Die kan daardoor deze aanvallen niet onderzoeken en verstoren, waardoor daders vrijuit gaan. Downing noemt dit een grote uitdaging voor het Amerikaanse antwoord op de dreiging van ransomware. Onlangs gingen er in de VS al geluiden op om een meldplicht in te voeren wanneer slachtoffers van ransomware losgeld betalen. Als het aan de Amerikaanse regering ligt worden bedrijven ook gedwongen om te laten weten wanneer ze slachtoffer zijn van een aanval.

Het invoeren van een meldplicht zou het verder mogelijk maken om federale middelen in te zetten om het land tegen cyberdreigingen te beschermen en de verantwoordelijke daders te vervolgen, ging Downing verder. De overheidsfunctionaris stelt dat er een gestroomlijnd proces moet komen voor het melden van aanvallen, waarna de betreffende informatie direct met alle noodzakelijke federale diensten wordt gedeeld.