Ustawa o zgłaszaniu incydentów cybernetycznych dla infrastruktury krytycznej ma na celu wzmocnienie cyberbezpieczeństwa w USA. Oto jak.

Jeśli jesteś ofiarą napadu rabunkowego, zgłoszenie tego na policję może zapewnić Ci potrzebną pomoc. Mają zasoby, aby zatrzymać ludzi, którzy cię zaatakowali i chronić cię przed kolejnymi napadami.

Nowe prawo dotyczące cyberbezpieczeństwa w USA, zwane CIRCIA, obiecuje zaoferować pomoc, której potrzebujesz po doświadczeniu cyberzagrożenia lub ataku. Aby w pełni z niego skorzystać, dowiedz się więcej o CIRCIA, jego wymaganiach i o tym, jak możesz z niego skorzystać.

Co to jest CIRCIA?

The Zgłaszanie incydentów cybernetycznych na potrzeby ustawy o infrastrukturze krytycznej (CIRCIA) to prawo federalne, które upoważnia „objęte podmioty”, które zajmują się infrastrukturą krytyczną, do zgłaszania incydentów cybernetycznych do Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA).

Jeśli spotkasz się z cyberatakiem, możesz podzielić się swoimi doświadczeniami z zespołem ds. bezpieczeństwa lub inną osobą, która może pomóc w zapobieganiu ponownemu wystąpieniu. Do niedawna udostępnianie takich informacji agencji rządowej było opcjonalne. CIRCIA upoważnia teraz organizacje i dyrektorów ds. bezpieczeństwa informacji (CISO) do zgłaszania incydentów cybernetycznych do CISA w celu zapewnienia bezpieczniejszego środowiska cybernetycznego.

instagram viewer

Podpisana przez prezydenta Joe Bidena w 2022 r. ustawa CIRCIA stanowi, że wszystkie incydenty cybernetyczne należy zgłaszać nie później niż 72 godziny po tym, jak się o nich dowiedziałeś. Powinieneś zapłacić okup napastnikom, musisz to zgłosić w ciągu 24 godzin.

Co firma CIRCIA uważa za incydent cybernetyczny?

Zanim zgłosisz się do CISA, musisz mieć pewność, że kwalifikuje się to jako incydent cybernetyczny. W tym kontekście incydent cybernetyczny odnosi się do nielegalnego działania, które zagraża systemowi podmiotu objętego ochroną. Kompromis może przybrać formę naruszenia danych, kradzieży, ujawnienia itp.

Ale co dokładnie oznaczają „podmioty objęte ochroną”? To są organizacje na Lista wyznaczonych sektorów infrastruktury krytycznej sporządzona przez CISA, która obejmuje komunikację, usługi finansowe, opiekę zdrowotną i zdrowie publiczne.

Jakie są wymagania dotyczące zgłaszania incydentów w ramach CIRCIA?

Jako nowe prawo, CIRCIA czerpie idee z innych przepisów dotyczących cyberbezpieczeństwa, takich jak Ustawa o udostępnianiu informacji o cyberbezpieczeństwie z 2015 r i Ustawa o bezpieczeństwie wewnętrznym z 2002 r formułować swoją politykę. Wymagania dotyczące zgłaszania incydentów cybernetycznych są następujące.

Incydent cybernetyczny objęty ubezpieczeniem

Każdy incydent zgłoszony w ramach CIRCIA musi być „incydentem cybernetycznym objętym ubezpieczeniem”. Oznacza to poważny atak na sieć lub system organizacji lub organu działającego w sektorze infrastruktury krytycznej.

Poważny incydent cybernetyczny

Incydent kwalifikuje się jako poważny incydent cybernetyczny, jeśli ma istotny wpływ na integralność, poufność, odporność i bezpieczeństwo systemu podmiotu objętego ochroną. Jest to również istotne, gdy zakłóca ich działalność, sieć lub system.

Złośliwe intencje

CISA zwraca uwagę, że incydent kwalifikuje się do zgłoszenia, jeśli został wykonany przez podmiot w złych zamiarach. Incydenty cybernetyczne przeprowadzane w dobrej wierze, np etyczne hakowanie w celu określenia warunków sieciowych lub zapobieżenia włamaniom nie kwalifikuj się.

Ramy czasowe

CIRCIA wymaga, aby podmiot objęty ubezpieczeniem zgłosił incydent cybernetyczny w ciągu 74 godzin po „uzasadnionym przekonaniu”, że taki incydent miał miejsce w jego systemie. Podobnie, muszą zgłosić każdą dokonaną przez siebie płatność za oprogramowanie ransomware w ciągu 24 godzin.

Jeśli kontaktujesz się z CISA, Twój raport musi zawierać pewne kluczowe informacje o incydencie cybernetycznym, aby mogli udzielić Ci jak największej pomocy. Odpowiedzi na poniższe pytania pomogą Ci w podaniu niezbędnych informacji.

  1. Gdzie doszło do zdarzenia?
  2. Kiedy miał miejsce incydent?
  3. Jaki jest charakter incydentu?
  4. Jak incydent wpłynął na twoją działalność?
  5. Jakie luki w zabezpieczeniach wykorzystał incydent lub doszło do jego eskalacji?
  6. Jakie techniki zastosował aktor podczas tego incydentu?
  7. Ile systemów lub osób zostało dotkniętych?
  8. Czy poinformowałeś kogoś jeszcze o zdarzeniu?
  9. Do jakiego sektora należy Twoja organizacja?
  10. W jaki sposób CISA może skontaktować się z Tobą w celu korespondencji?

CISA oświadcza, że ​​wszystkie otrzymane zgłoszenia są prywatne, poufne i dopuszczalne.

Na kogo wpływa CIRCIA?

CIRCIA dotyczy tylko podmiotów objętych ubezpieczeniem. Jak wspomniano wcześniej, podmiotami objętymi ubezpieczeniem są organizacje lub firmy działające w sektorach infrastruktury krytycznej, w szczególności w następujących 16 branżach:

  • Chemiczny
  • Obiekty handlowe
  • Komunikacja
  • Produkcja krytyczna
  • Tamy
  • Baza Przemysłu Obronnego
  • Służby ratunkowe
  • Energia
  • Usługi finansowe
  • Żywności i Rolnictwa
  • Obiekty rządowe
  • Opieki Zdrowotnej i Zdrowia Publicznego
  • Technologia informacyjna
  • Reaktory jądrowe, materiały i odpady
  • Systemy transportowe
  • Systemy Wodne i Ściekowe

Jak zgłaszać incydenty cybernetyczne w ramach programu CIRCIA?

Jeśli doświadczysz cyberincydentu, możesz to zrobić zgłoś to do CISA poprzez wypełnienie wyznaczonego formularza zgłoszenia incydentu. Różne sekcje formularza zawierają istotne informacje o incydencie.

Alternatywnie, jeśli nie wypełniłeś jeszcze formularza, możesz przesłać zgłoszenie e-mailem, wysyłając szczegóły zdarzenia na adres [email protected].

Jak możesz skorzystać z CIRCIA?

Przezwyciężenie cyberbezpieczeństwa to zbiorowy wysiłek. Celem CIRCIA jest stworzenie bezpieczniejszych ram bezpieczeństwa cybernetycznego w Stanach Zjednoczonych poprzez pomoc organizacjom w walce z cyberzagrożeniami i atakami. Oferuje następujące korzyści.

Zgodność ze standardami regulacyjnymi

Cyberbezpieczeństwo to coś więcej niż jedna osoba lub organizacja. To wyjaśnia, dlaczego rządy uchwalają przepisy mające na celu zachowanie przyzwoitości w cyberprzestrzeni.

Przestrzeganie wymagań CIRCIA stawia Cię we właściwej pozycji wobec prawa. Nieprzestrzeganie prawa ma negatywny wpływ na Twoją reputację i biznes. Możesz ponieść sankcje, grzywny lub całkowite zamknięcie.

Szybka reakcja na incydenty

Jakiś skuteczny plan reagowania na incydenty może złagodzić najgroźniejsze cyberataki. Jako autorytet w dziedzinie cyberbezpieczeństwa, CISA współpracuje z personelem ekspertów ds. cyberbezpieczeństwa, który jest łatwo dostępny, aby pomóc podmiotom objętym ochroną w zarządzaniu incydentami cybernetycznymi. Dokładne zgłaszanie im incydentów cybernetycznych zapewnia dostęp do ich usług. Mogą wykorzystać najlepsze zasoby do szybkiego reagowania na atak.

Zwiększona świadomość cyberbezpieczeństwa

Cyberbezpieczeństwo stanowi problem od lat, jednak niektóre osoby i organizacje nie poświęcają mu należytej uwagi. CIRCIA nie tylko wymaga, aby wszystkie objęte nią podmioty zgłaszały incydenty cybernetyczne, ale aby robiły to skutecznie. Spełnienie wymagań dotyczących raportowania wymaga pewnego poziomu uwagi i zaangażowania w cyberbezpieczeństwo, zwiększając tym samym świadomość cyberbezpieczeństwa.

Kiedy kultywujesz kulturę bezpieczeństwa, aby przestrzegać wymagań CIRCIA, Ty i Twój zespół przypadkowo zdobędziecie wiedzę i umiejętności, aby lepiej zabezpieczyć swoją sieć. Przynajmniej taka jest nadzieja.

Uzyskaj dostęp do skutecznej reakcji na incydenty cybernetyczne dzięki CIRCIA

Cyberprzestępcy wykorzystują najbardziej wyrafinowane zasoby ludzkie i techniczne. Ludzie i organizacje doznają poważnych szkód od atakujących, ponieważ brakuje im zasobów, aby odeprzeć atak.

CIRCIA zapewnia podmiotom objętym ochroną dostęp do zabezpieczeń cybernetycznych wysokiego poziomu, które normalnie mogą być poza ich zasięgiem. Aktorzy stanowiący zagrożenie prawdopodobnie będą mieli wówczas większe trudności z wykonaniem i ucieczką przed atakami.