Cyber ​​Incident Reporting for Critical Infrastructure Act -laki pyrkii tehostamaan kyberturvallisuutta Yhdysvalloissa. Toimi näin.

Jos joudut ryöstöhyökkäyksen uhriksi, voit saada tarvitsemaasi apua ilmoittamalla siitä poliisille. Heillä on resurssit ottaa kiinni ihmiset, jotka hyökkäsivät kimppuusi, ja suojella sinua myöhemmiltä ryöstöiltä.

Yhdysvaltain uusi kyberturvallisuuslaki nimeltä CIRCIA lupaa tarjota apua, jota tarvitset kyberuhan tai -hyökkäyksen jälkeen. Saadaksesi siitä kaiken irti, lue lisää CIRCIAsta, sen vaatimuksista ja siitä, miten voit hyötyä siitä.

Mikä on CIRCIA?

The Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) on liittovaltion laki, joka velvoittaa kriittistä infrastruktuuria käsittelevien "suojattujen yksiköiden" raportoimaan kybervälikohtauksista Cybersecurity and Infrastructure Security Agencylle (CISA).

Jos kohtaat kyberhyökkäyksen, haluat ehkä jakaa kokemuksesi turvallisuustiimillesi tai kenelle tahansa muulle, joka voi auttaa estämään sen toistumisen. Viime aikoihin asti tällaisten tietojen jakaminen valtion viraston kanssa oli valinnaista. CIRCIA valtuuttaa nyt organisaatiot ja tietoturvapäälliköt (CISO) raportoimaan kybervälikohtauksista CISA: lle turvallisemman kyberympäristön parantamiseksi.

instagram viewer

Presidentti Joe Bidenin vuonna 2022 allekirjoittama lain CIRCIA edellyttää, että sinun on ilmoitettava kaikista kybervälikohtauksista enintään 72 tunnin kuluttua siitä, kun olet saanut ne tietoon. Pitäisikö sinun maksaa lunnaita hyökkääjille, sinun on ilmoitettava siitä 24 tunnin kuluessa.

Mitä CIRCIA pitää kybertapahtumana?

Ennen kuin teet ilmoituksen CISA: lle, sinun on varmistettava, että se luokitellaan kybertapahtumaksi. Tässä yhteydessä kybertapahtumalla tarkoitetaan laitonta toimintaa, joka vaarantaa suojatun kokonaisuuden järjestelmän. Kompromissi voi olla tietomurron, varkauden, paljastumisen jne.

Mutta mitä "suojatut entiteetit" tarkalleen ottaen tarkoittavat? Nämä ovat organisaatioita CISA: n luettelo nimetyistä kriittisen infrastruktuurin sektoreista, joka sisältää viestinnän, rahoituspalvelut, terveydenhuollon ja kansanterveyden.

Mitkä ovat CIRCIA-tapausten ilmoittamisen vaatimukset?

Uutena laina CIRCIA ottaa ideoita muista kyberturvallisuuslaeista, kuten Kyberturvallisuustietojen jakamislaki 2015 ja Homeland Security Act 2002 muotoilemaan politiikkaansa. Vaatimukset kybertapahtumien ilmoittamiselle ovat seuraavat.

Katettu kybertapahtuma

Kaikkien CIRCIA: n yhteydessä ilmoittamiesi tapahtumien on oltava "kattoisia kybertapahtumia". Tämä tarkoittaa merkittävää hyökkäystä kriittisen infrastruktuurin sektorilla toimivan organisaation tai elimen verkkoon tai järjestelmään.

Merkittävä kybertapahtuma

Tapahtuma luokitellaan merkittäväksi kybertapahtumaksi, kun sillä on olennainen vaikutus suojatun kokonaisuuden järjestelmän eheyteen, luottamuksellisuuteen, kestävyyteen ja turvallisuuteen. Se on myös merkittävää, jos se häiritsee heidän toimintaansa, verkkoaan tai järjestelmäänsä.

Haitallinen tarkoitus

CISA huomauttaa, että tapauksesta voidaan ilmoittaa, kun näyttelijä on toteuttanut sen pahantahtoisella tarkoituksella. Hyvässä uskossa suoritetut kybertapahtumat kuten eettinen hakkerointi verkon olosuhteiden määrittämiseksi tai tunkeutumisen estämiseksi eivät kelpaa.

Aikaikkuna

CIRCIA vaatii, että suojattu taho ilmoittaa kybervälikohtauksesta 74 tunnin kuluessa siitä, kun he "kohtuullisesti uskovat" tällaisen tapahtuman tapahtuneen heidän järjestelmässään. Samoin heidän on ilmoitettava kaikista suorittamistaan ​​lunnasohjelmamaksuista 24 tunnin kuluessa.

Jos otat yhteyttä CISA: han, ilmoituksesi on sisällettävä tiettyjä avaintietoja kybertapahtumasta, jotta he voivat tarjota sinulle eniten apua. Seuraaviin kysymyksiin vastaaminen opastaa sinua antamassa tarvittavat tiedot.

  1. Missä tapaus tapahtui?
  2. Milloin tapaus tapahtui?
  3. Mikä on tapahtuman luonne?
  4. Miten tapahtuma vaikutti toimintaasi?
  5. Mitä haavoittuvuuksia tapahtuma hyödynsi tai laajeni?
  6. Mitä tekniikoita näyttelijä käytti tapahtumassa?
  7. Kuinka moneen järjestelmään tai ihmiseen se vaikutti?
  8. Oletko ilmoittanut tapahtumasta muille?
  9. Mille toimialalle organisaatiosi kuuluu?
  10. Miten CISA tavoittaa sinut kirjeenvaihtoa varten?

CISA toteaa, että kaikki sen vastaanottamat raportit ovat yksityisiä, luottamuksellisia ja hyväksyttäviä.

Keneen CIRCIA vaikuttaa?

CIRCIA vaikuttaa vain kuuluviin yhteisöihin. Kuten aiemmin mainittiin, kattamat yksiköt ovat kriittisen infrastruktuurin sektoreilla toimivia organisaatioita tai yrityksiä, erityisesti seuraavilla 16 toimialalla:

  • Kemiallinen
  • Kaupalliset tilat
  • Viestintä
  • Kriittinen valmistus
  • Padot
  • Puolustusteollisuuden tukikohta
  • Hätäpalvelut
  • Energiaa
  • Rahoituspalvelut
  • Ruoka ja maatalous
  • Hallituksen tilat
  • Terveydenhuolto ja kansanterveys
  • Tietotekniikka
  • Ydinreaktorit, materiaalit ja jätteet
  • Kuljetusjärjestelmät
  • Vesi- ja jätevesijärjestelmät

Kuinka ilmoitat kybertapauksista CIRCIA: n alla?

Jos kohtaat kybertapahtuman, voit ilmoittaa siitä CISA: lle täyttämällä määrätyn tapahtumailmoituslomakkeen. Lomakkeen eri osioissa on asiaankuuluvaa tietoa tapahtumasta.

Vaihtoehtoisesti, jos et ole vielä täyttänyt lomaketta, voit tehdä ilmoituksen sähköpostitse lähettämällä tiedot tapahtumasta osoitteeseen [email protected].

Kuinka voit hyötyä CIRCIAsta?

Kyberturvallisuuden voittaminen on yhteistä työtä. CIRCIA: n tavoitteena on luoda turvallisempi kyberturvallisuuskehys kaikkialle Yhdysvaltoihin auttamalla organisaatioita torjumaan kyberuhkia ja hyökkäyksiä. Se tarjoaa sinulle seuraavat edut.

Sääntelystandardien noudattaminen

Kyberturvallisuus on suurempi kuin yksi henkilö tai organisaatio. Tämä selittää, miksi hallitukset säätävät lakeja ylläpitääkseen kyberavaruuden kunnioitusta.

CIRCIA: n vaatimusten noudattaminen asettaa sinut oikeaan asemaan lain edessä. Lain noudattamatta jättäminen vaikuttaa kielteisesti maineeseesi ja liiketoimintaasi. Saatat saada sanktioita, sakkoja tai suoran sulkemisen.

Nopea reagointi tapauksiin

An tehokas tapaussuunnitelma voi lieventää vaarallisimpia kyberhyökkäyksiä. Kyberturvallisuuden viranomaisena CISA työskentelee kyberturvallisuuden asiantuntijahenkilöstön kanssa, joka on valmiina auttamaan piiriin kuuluvia tahoja kybertapahtumien hallinnassa. Raportoimalla kyberhäiriöistä heille tarkasti saat pääsyn heidän palveluihinsa. He voivat käyttää parhaat resurssit reagoidakseen hyökkäykseen nopeasti.

Lisääntynyt tietoisuus kyberturvallisuudesta

Kyberturvallisuus on ollut ongelma jo vuosia, mutta jotkut ihmiset ja organisaatiot eivät kiinnitä siihen ansaitsemaansa huomiota. CIRCIA ei ainoastaan ​​vaadi, että kaikki piiriin kuuluvat tahot raportoivat kybervälikohtauksista, vaan että ne tekevät sen tehokkaasti. Raportointivaatimusten täyttäminen vaatii jonkin verran huomiota ja omistautumista kyberturvallisuuteen, mikä lisää kyberturvallisuustietoisuutta.

Kun kasvatat turvallisuuskulttuuria noudattaaksesi CIRCIA: n vaatimuksia, sinä ja tiimisi hankitte vahingossa tiedot ja taidot suojata verkkosi paremmin. Ainakin se on toivo.

Käytä tehokasta kybertapahtumien vastausta CIRCIA: n avulla

Kyberrikolliset toimivat kehittyneimmillä inhimillisillä ja teknisillä resursseilla. Ihmiset ja organisaatiot kärsivät vakavia vahinkoja hyökkääjiltä, ​​koska heillä ei ole resursseja torjua.

CIRCIA antaa suojatuille tahoille pääsyn korkean tason kyberturvallisuuden suojaan, joka ei tavallisesti ole heidän ulottuvillaan. Uhkatoimijoilla on todennäköisesti vaikeampi toteuttaa hyökkäyksiään ja päästä niistä eroon.