Zakon o poročanju o kibernetskih incidentih za kritično infrastrukturo želi okrepiti kibernetsko varnost v ZDA. Evo kako.

Če ste žrtev roparskega napada, lahko s prijavo policiji dobite potrebno pomoč. Imajo sredstva, da prijejo ljudi, ki so vas napadli, in vas zaščitijo pred naslednjimi ropi.

Nov zakon o kibernetski varnosti v ZDA, imenovan CIRCIA, obljublja pomoč, ki jo potrebujete po kibernetski grožnji ali napadu. Če želite kar najbolje izkoristiti, izvedite več o CIRCIA, njenih zahtevah in o tem, kako vam lahko koristi.

Kaj je CIRCIA?

The Zakon o poročanju o kibernetskih incidentih za kritično infrastrukturo (CIRCIA) je zvezni zakon, ki zavezuje "zajete subjekte", ki se ukvarjajo s kritično infrastrukturo, da poročajo o kibernetskih incidentih Agenciji za kibernetsko varnost in varnost infrastrukture (CISA).

Če naletite na kibernetski napad, boste morda želeli deliti svojo izkušnjo s svojo varnostno skupino ali komer koli drugim, ki lahko pomaga preprečiti ponovitev. Do nedavnega je bila izmenjava takih informacij z vladno agencijo neobvezna. CIRCIA zdaj pooblašča organizacije in glavne uradnike za informacijsko varnost (CISO), da poročajo o kibernetskih incidentih CISA za bolj varno kibernetsko okolje.

Zakon CIRCIA, ki ga je leta 2022 podpisal predsednik Joe Biden, določa, da morate vse kibernetske incidente prijaviti največ 72 ur po tem, ko ste z njimi seznanjeni. Ali bi morali plačati odkupnino napadalcem, morate prijaviti v 24 urah.

Kaj CIRCIA šteje za kibernetski incident?

Preden pošljete poročilo CISA, se morate prepričati, da gre za kibernetski incident. V tem kontekstu se kibernetski incident nanaša na nezakonito dejanje, ki ogrozi sistem zajetega subjekta. Kompromis je lahko v obliki kršitve podatkov, kraje, izpostavljenosti itd.

Toda kaj točno pomenijo "zajete entitete"? To so organizacije na Seznam določenih sektorjev kritične infrastrukture CISA, ki vključuje komunikacije, finančne storitve, zdravstveno varstvo in javno zdravje.

Kakšne so zahteve za poročanje o incidentih po CIRCIA?

Kot nov zakon CIRCIA vzame ideje iz drugih zakonov o kibernetski varnosti, kot je Zakon o izmenjavi informacij o kibernetski varnosti iz leta 2015 in Zakon o domovinski varnosti iz leta 2002 za oblikovanje svojih politik. Zahteve za poročanje o kibernetskih incidentih so naslednje.

Pokrit kibernetski incident

Vsak incident, ki ga prijavite v skladu s CIRCIA, mora biti "pokrit kibernetski incident". To pomeni pomemben napad na omrežje ali sistem organizacije ali organa, ki je v sektorju kritične infrastrukture.

Velik kibernetski incident

Incident se šteje za pomemben kibernetski incident, če ima znaten vpliv na celovitost, zaupnost, odpornost in varnost sistema zajetega subjekta. Pomemben je tudi, ko moti njihovo delovanje, omrežje ali sistem.

Zlonamerna namera

CISA poudarja, da je dogodek primeren za poročanje, če ga je akter izvedel z zlonamernimi nameni. Kibernetski incidenti izvedeni v dobri veri, kot etično hekanje za ugotavljanje omrežnih pogojev ali preprečevanje vdora ne izpolnjujejo pogojev.

Časovni okvir

CIRCIA zahteva, da zajeti subjekt prijavi kibernetski incident v 74 urah po tem, ko »utemeljeno verjame«, da se je tak incident zgodil v njihovem sistemu. Podobno morajo v 24 urah prijaviti vsako plačilo z izsiljevalsko programsko opremo.

Če se obrnete na CISA, mora vaše poročilo vsebovati določene ključne informacije o kibernetskem incidentu, da vam lahko ponudi največ pomoči. Odgovori na naslednja vprašanja vam bodo pomagali zagotoviti potrebne informacije.

  1. Kje se je zgodil incident?
  2. Kdaj se je zgodil incident?
  3. Kakšna je narava incidenta?
  4. Kako je incident vplival na vaše poslovanje?
  5. Katere ranljivosti je incident izkoristil ali stopnjeval?
  6. Katere tehnike je igralec uporabil za incident?
  7. Koliko sistemov ali ljudi je bilo prizadetih?
  8. Ste o dogodku obvestili še koga?
  9. Kateremu sektorju pripada vaša organizacija?
  10. Kako lahko CISA vzpostavi stik z vami za korespondenco?

CISA navaja, da so vsa poročila, ki jih prejme, zasebna, zaupna in dopustna.

Na koga vpliva CIRCIA?

CIRCIA vpliva samo na zajete subjekte. Kot smo že omenili, so zajeti subjekti organizacije ali podjetja v sektorjih kritične infrastrukture, zlasti v naslednjih 16 panogah:

  • Kemični
  • Komercialni objekti
  • Komunikacije
  • Kritična proizvodnja
  • Jezovi
  • Obrambna industrijska baza
  • Reševalne službe
  • Energija
  • Finančne storitve
  • Prehrana in kmetijstvo
  • Državni objekti
  • Zdravstveno varstvo in javno zdravje
  • Informacijska tehnologija
  • Jedrski reaktorji, materiali in odpadki
  • Transportni sistemi
  • Vodni in kanalizacijski sistemi

Kako poročate o kibernetskih incidentih v okviru CIRCIA?

Če doživite kibernetski incident, lahko prijavi CISA tako, da izpolnite določen obrazec za poročilo o incidentu. Različni deli obrazca zajemajo pomembne informacije o incidentu.

Če obrazca še niste izpolnili, lahko svojo prijavo pošljete po e-pošti tako, da podrobnosti o incidentu pošljete na [email protected].

Kako vam lahko koristi CIRCIA?

Premagovanje kibernetske varnosti je skupno prizadevanje. Cilj CIRCIA je ustvariti bolj varen okvir kibernetske varnosti v Združenih državah s pomočjo organizacijam v boju proti kibernetskim grožnjam in napadom. Ponuja vam naslednje ugodnosti.

Skladnost z regulativnimi standardi

Kibernetska varnost je večja od ene osebe ali organizacije. To pojasnjuje, zakaj vlade sprejemajo zakone za ohranjanje pristojnosti v kibernetskem prostoru.

Če upoštevate zahteve CIRCIA, ste v dobrem položaju pred zakonom. Neupoštevanje zakonodaje negativno vpliva na vaš ugled in poslovanje. Lahko bi utrpeli sankcije, globe ali popolno zaustavitev.

Hiter odziv na incidente

An učinkovit načrt odzivanja na incidente lahko ublaži najnevarnejše kibernetske napade. Kot organ za kibernetsko varnost CISA sodeluje s strokovnim osebjem za kibernetsko varnost, ki je takoj na voljo za pomoč zajetim subjektom pri upravljanju kibernetskih incidentov. Natančno poročanje o kibernetskih incidentih jim omogoča dostop do njihovih storitev. Za hiter odziv na napad lahko uporabijo najboljše vire.

Povečana ozaveščenost o kibernetski varnosti

Kibernetska varnost je že leta problem, vendar ji nekateri ljudje in organizacije ne posvečajo pozornosti, ki si jo zasluži. CIRCIA ne le zahteva, da vsi zajeti subjekti poročajo o kibernetskih incidentih, ampak da to počnejo učinkovito. Izpolnjevanje zahtev glede poročanja zahteva določeno stopnjo pozornosti in predanosti kibernetski varnosti, s čimer se poveča ozaveščenost o kibernetski varnosti.

Ko gojite varnostno kulturo za izpolnjevanje zahtev CIRCIA, boste vi in ​​vaša ekipa nehote pridobili znanje in veščine za boljšo zaščito vašega omrežja. Vsaj to je upanje.

Dostopajte do učinkovitega odziva na kibernetske incidente s CIRCIA

Kibernetski kriminalci delujejo z najbolj izpopolnjenimi človeškimi in tehničnimi viri. Ljudje in organizacije utrpijo hudo škodo zaradi napadalcev, ker jim primanjkuje sredstev za odrivanje.

CIRCIA omogoča zajetim subjektom dostop do zaščite kibernetske varnosti na visoki ravni, ki običajno ni v njihovem dosegu. Akterji groženj bodo verjetno težje izvajali svoje napade in se jim izognili.