Kibernetinių incidentų pranešimų dėl ypatingos svarbos infrastruktūros objektų įstatymas siekia sustiprinti kibernetinį saugumą JAV. Štai kaip.
Jei nukentėjote nuo apiplėšimo, pranešę apie tai policijai, galite gauti reikiamos pagalbos. Jie turi išteklių sulaikyti jus užpuolusius žmones ir apsaugoti jus nuo vėlesnių apiplėšimų.
Naujasis JAV kibernetinio saugumo įstatymas, vadinamas CIRCIA, žada pasiūlyti pagalbą, kurios jums reikia patyrus kibernetinę grėsmę ar ataką. Norėdami gauti kuo daugiau naudos, sužinokite daugiau apie CIRCIA, jos reikalavimus ir kaip galite iš to gauti naudos.
Kas yra CIRCIA?
The Kibernetinių incidentų pranešimo dėl ypatingos svarbos infrastruktūros aktas (CIRCIA) yra federalinis įstatymas, įpareigojantis „apimamus subjektus“, susijusius su ypatingos svarbos infrastruktūra, pranešti apie kibernetinius incidentus Kibernetinio saugumo ir infrastruktūros saugumo agentūrai (CISA).
Jei susidūrėte su kibernetinė ataka, galbūt norėsite pasidalinti savo patirtimi su savo apsaugos komanda arba bet kuo kitu, kuris gali padėti išvengti pasikartojimo. Dar visai neseniai dalytis tokia informacija su vyriausybine agentūra buvo neprivaloma. CIRCIA dabar įgalioja organizacijas ir vyriausiuosius informacijos saugumo pareigūnus (CISO) pranešti apie kibernetinius incidentus CISA, kad būtų užtikrinta saugesnė kibernetinė aplinka.
2022 m. prezidento Joe Bideno pasirašytą įstatymą CIRCIA numato, kad turite pranešti apie visus kibernetinius incidentus ne vėliau kaip per 72 valandas nuo tada, kai apie juos sužinojote. Ar turėtumėte sumokėti išpirką užpuolikams, turite apie tai pranešti per 24 valandas.
Ką CIRCIA laiko kibernetiniu incidentu?
Prieš pateikdami pranešimą CISA, turite būti tikri, kad tai kvalifikuojama kaip kibernetinis incidentas. Šiame kontekste kibernetinis incidentas reiškia neteisėtą veiksmą, kuris pažeidžia subjekto, kuriam taikomas draudimas, sistemą. Kompromisas gali būti duomenų pažeidimo, vagystės, atskleidimas ir pan.
Bet ką tiksliai reiškia „apima subjektai“? Tai yra organizacijos CISA nustatytų ypatingos svarbos infrastruktūros sektorių sąrašas, kuri apima ryšius, finansines paslaugas, sveikatos priežiūrą ir visuomenės sveikatą.
Kokie yra pranešimo apie incidentus pagal CIRCIA reikalavimai?
Kaip naujas įstatymas, CIRCIA perima idėjas iš kitų kibernetinio saugumo įstatymų, tokių kaip 2015 m. kibernetinio saugumo informacijos dalijimosi įstatymas ir 2002 m. Tėvynės saugumo įstatymas formuoti savo politiką. Pranešimo apie kibernetinius incidentus reikalavimai yra tokie.
Nuslėptas kibernetinis incidentas
Bet koks incidentas, apie kurį pranešate pagal CIRCIA, turi būti „uždengtas kibernetinis incidentas“. Tai reiškia reikšmingą ataką prieš ypatingos svarbos infrastruktūros objektų sektoriuje veikiančios organizacijos ar įstaigos tinklą arba sistemą.
Esminis kibernetinis incidentas
Incidentas kvalifikuojamas kaip esminis kibernetinis incidentas, kai jis daro esminį poveikį įtraukto subjekto sistemos vientisumui, konfidencialumui, atsparumui ir saugumui. Tai taip pat svarbu, kai sutrikdo jų veiklą, tinklą ar sistemą.
Kenkėjiškas ketinimas
CISA nurodo, kad apie incidentą galima pranešti, kai jį įvykdė veikėjas turėdamas piktų kėslų. Kibernetiniai incidentai, atlikti sąžiningai, kaip etiškas įsilaužimas, siekiant nustatyti tinklo sąlygas arba užkirsti kelią įsilaužimui neatitinka reikalavimų.
Laiko intervalas
CIRCIA reikalauja, kad subjektas, kuriam taikomas draudimas, praneštų apie kibernetinį incidentą per 74 valandas po to, kai „pagrįstai mano“, kad toks incidentas įvyko jų sistemoje. Taip pat per 24 valandas jie turi pranešti apie bet kokį išpirkos reikalaujančios programos mokėjimą.
Jei kreipiatės į CISA, ataskaitoje turi būti tam tikra pagrindinė informacija apie kibernetinį incidentą, kad jie galėtų jums pasiūlyti kuo daugiau pagalbos. Atsakydami į toliau pateiktus klausimus, galėsite pateikti reikiamą informaciją.
- Kur įvyko incidentas?
- Kada įvyko incidentas?
- Koks įvykio pobūdis?
- Kaip incidentas paveikė jūsų veiklą?
- Kokius pažeidžiamumus incidentas išnaudojo arba padidino?
- Kokius būdus aktorius panaudojo incidentui?
- Kiek sistemų ar žmonių buvo paveikta?
- Ar dar kam nors pranešėte apie įvykį?
- Kokiam sektoriui priklauso jūsų organizacija?
- Kaip CISA gali susisiekti su jumis dėl susirašinėjimo?
CISA teigia, kad visos jos gaunamos ataskaitos yra privačios, konfidencialios ir priimtinos.
Kam CIRCIA veikia?
CIRCIA veikia tik subjektus, kuriems taikoma. Kaip minėta anksčiau, aprėpti subjektai yra ypatingos svarbos infrastruktūros sektorių organizacijos arba įmonės, ypač šios 16 pramonės šakų:
- Cheminis
- Komercinės patalpos
- Ryšiai
- Kritinė gamyba
- Užtvankos
- Gynybos pramonės bazė
- Skubios pagalbos tarnybos
- Energija
- Finansinės paslaugos
- Maistas ir žemės ūkis
- Vyriausybės įrenginiai
- Sveikatos priežiūra ir visuomenės sveikata
- Informacinės technologijos
- Branduoliniai reaktoriai, medžiagos ir atliekos
- Transporto sistemos
- Vandens ir nuotekų sistemos
Kaip pranešate apie kibernetinius incidentus pagal CIRCIA?
Jei patiriate kibernetinį incidentą, galite pranešti apie tai CISA užpildydami paskirtą pranešimo apie įvykį formą. Įvairiose formos skiltyse užfiksuota svarbi informacija apie įvykį.
Arba, jei dar neužpildėte formos, galite pateikti pranešimą el. paštu, išsiųsdami išsamią informaciją apie įvykį [email protected].
Kaip galite gauti naudos iš CIRCIA?
Kibernetinio saugumo įveikimas yra kolektyvinė pastanga. CIRCIA tikslas – sukurti saugesnę kibernetinio saugumo sistemą Jungtinėse Valstijose, padedant organizacijoms kovoti su kibernetinėmis grėsmėmis ir atakomis. Jis siūlo šiuos privalumus.
Reguliavimo standartų laikymasis
Kibernetinis saugumas yra didesnis nei vienas asmuo ar organizacija. Tai paaiškina, kodėl vyriausybės priima įstatymus, siekdamos išlaikyti padorumą elektroninėje erdvėje.
Jei laikysitės CIRCIA reikalavimų, jūs būsite tinkamai laikomasi įstatymų. Įstatymų nesilaikymas neigiamai veikia jūsų reputaciją ir verslą. Galite sulaukti sankcijų, baudų arba tiesioginio uždarymo.
Greitas reagavimas į incidentus
An efektyvus reagavimo į incidentus planas gali sumažinti pavojingiausias kibernetines atakas. Kaip kibernetinio saugumo institucija, CISA dirba su ekspertais kibernetinio saugumo darbuotojais, kurie yra lengvai prieinami, kad padėtų subjektams, kuriems taikomas kibernetinis saugumas, valdyti kibernetinius incidentus. Tiksliai pranešę apie kibernetinius incidentus jiems suteikiama prieiga prie jų paslaugų. Jie gali panaudoti geriausius išteklius greitai reaguodami į ataką.
Padidėjęs kibernetinio saugumo suvokimas
Kibernetinis saugumas buvo problema daugelį metų, tačiau kai kurie žmonės ir organizacijos neskiria jam reikiamo dėmesio. CIRCIA ne tik reikalauja, kad visi įtraukti subjektai praneštų apie kibernetinius incidentus, bet kad tai padarytų efektyviai. Kad būtų laikomasi ataskaitų teikimo reikalavimų, kibernetiniam saugumui reikia skirti tam tikrą dėmesį ir atsidavimą, taip didinant informuotumą apie kibernetinį saugumą.
Kai ugdysite saugumo kultūrą, kad atitiktumėte CIRCIA reikalavimus, jūs ir jūsų komanda netyčia įgysite žinių ir įgūdžių, kad galėtumėte geriau apsaugoti savo tinklą. Bent jau tokia viltis.
Pasiekite veiksmingą reagavimą į kibernetinį incidentą su CIRCIA
Kibernetiniai nusikaltėliai dirba turėdami pačius sudėtingiausius žmogiškuosius ir techninius išteklius. Žmonės ir organizacijos patiria didelę žalą nuo užpuolikų, nes jiems trūksta išteklių atsitraukti.
CIRCIA suteikia apdraustiems subjektams prieigą prie aukšto lygio kibernetinio saugumo priemonių, kurios paprastai gali būti nepasiekiamos. Greičiausiai tada grėsmės veikėjams bus sunkiau įvykdyti savo išpuolius ir išsisukti nuo jų.