Cieľom zákona o hlásení kybernetických incidentov pre kritickú infraštruktúru je posilniť kybernetickú bezpečnosť v USA. Tu je návod.

Ak sa stanete obeťou lúpežného útoku, nahlásenie na polícii vám môže poskytnúť potrebnú pomoc. Majú prostriedky na to, aby zadržali ľudí, ktorí na vás zaútočili, a ochránili vás pred následnými lúpežami.

Nový zákon o kybernetickej bezpečnosti v USA s názvom CIRCIA sľubuje, že vám po skúsenosti s kybernetickou hrozbou alebo útokom ponúkne pomoc, ktorú potrebujete. Aby ste z nej vyťažili maximum, zistite viac o CIRCIA, jej požiadavkách a o tom, ako z nej môžete profitovať.

Čo je CIRCIA?

The Oznamovanie kybernetických incidentov pre zákon o kritickej infraštruktúre (CIRCIA) je federálny zákon, ktorý nariaďuje „krytým subjektom“, ktoré sa zaoberajú kritickou infraštruktúrou, hlásiť kybernetické incidenty Agentúre pre kybernetickú bezpečnosť a bezpečnosť (CISA).

Ak narazíte na kybernetický útok, možno budete chcieť zdieľať svoje skúsenosti s bezpečnostným tímom alebo s kýmkoľvek iným, kto môže pomôcť zabrániť opakovaniu. Donedávna bolo zdieľanie takýchto informácií s vládnou agentúrou dobrovoľné. CIRCIA teraz poveruje organizácie a vedúcich pracovníkov informačnej bezpečnosti (CISO), aby hlásili kybernetické incidenty CISA pre bezpečnejšie kybernetické prostredie.

instagram viewer

CIRCIA, ktorú podpísal prezident Joe Biden v roku 2022, stanovuje, že musíte nahlásiť všetky kybernetické incidenty najneskôr do 72 hodín po tom, čo sa s nimi oboznámite. Mal by si zaplatiť útočníkom výkupné, musíte to nahlásiť do 24 hodín.

Čo považuje CIRCIA za kybernetický incident?

Pred nahlásením CISA sa musíte uistiť, že ide o kybernetický incident. V tejto súvislosti sa kybernetický incident týka nezákonného konania, ktoré ohrozuje systém zahrnutého subjektu. Kompromis môže byť vo forme porušenia údajov, krádeže, odhalenia atď.

Ale čo presne znamenajú „kryté entity“? Toto sú organizácie Zoznam určených sektorov kritickej infraštruktúry CISA, ktorá zahŕňa komunikácie, finančné služby, zdravotníctvo a verejné zdravotníctvo.

Aké sú požiadavky na hlásenie incidentov podľa CIRCIA?

Ako nový zákon CIRCIA preberá nápady z iných zákonov o kybernetickej bezpečnosti, ako je napr Zákon o zdieľaní informácií o kybernetickej bezpečnosti z roku 2015 a Zákon o národnej bezpečnosti z roku 2002 formulovať svoje politiky. Požiadavky na hlásenie kybernetických incidentov sú nasledovné.

Krytý kybernetický incident

Každý incident, ktorý nahlásite v rámci CIRCIA, musí byť „krytý kybernetický incident“. To znamená významný útok na sieť alebo systém organizácie alebo orgánu, ktorý je v sektore kritickej infraštruktúry.

Závažný kybernetický incident

Incident sa kvalifikuje ako závažný kybernetický incident, ak má podstatný vplyv na integritu, dôvernosť, odolnosť a bezpečnosť systému zahrnutého subjektu. Je to dôležité aj vtedy, keď to naruší ich prevádzku, sieť alebo systém.

Škodlivý úmysel

CISA poukazuje na to, že incident môže byť nahlásený, ak ho aktér vykonal so zlým úmyslom. Kybernetické incidenty vykonané v dobrej viere ako etické hackovanie na určenie podmienok siete alebo zabránenie prieniku nekvalifikovať sa.

Časový rámec

CIRCIA požaduje, aby pokrytá entita nahlásila kybernetický incident do 74 hodín po tom, čo sa „odôvodnene domnievajú“, že k takémuto incidentu došlo v ich systéme. Podobne musia do 24 hodín nahlásiť všetky platby za ransomvér.

Ak sa obraciate na CISA, vaša správa musí obsahovať určité kľúčové informácie o kybernetickom incidente, aby vám mohla ponúknuť čo najväčšiu pomoc. Odpovede na nasledujúce otázky vám pomôžu poskytnúť potrebné informácie.

  1. Kde k incidentu došlo?
  2. Kedy k incidentu došlo?
  3. Aká je povaha incidentu?
  4. Ako incident ovplyvnil vašu činnosť?
  5. Aké zraniteľnosti incident zneužil alebo eskaloval?
  6. Aké techniky použil herec pri incidente?
  7. Koľko systémov alebo ľudí bolo ovplyvnených?
  8. Informovali ste o incidente niekoho iného?
  9. Do akého sektora patrí vaša organizácia?
  10. Ako vás môže CISA kontaktovať kvôli korešpondencii?

CISA uvádza, že všetky správy, ktoré dostane, sú súkromné, dôverné a prípustné.

Koho ovplyvňuje CIRCIA?

CIRCIA sa týka iba zahrnutých subjektov. Ako už bolo spomenuté, zahrnuté subjekty sú organizácie alebo podniky v sektoroch kritickej infraštruktúry, najmä v nasledujúcich 16 odvetviach:

  • Chemický
  • Obchodné zariadenia
  • komunikácie
  • Kritická výroba
  • Priehrady
  • Obranná priemyselná základňa
  • Pohotovostné služby
  • Energia
  • Finančné služby
  • Potraviny a poľnohospodárstvo
  • Vládne zariadenia
  • Zdravotníctvo a verejné zdravie
  • Informačné technológie
  • Jadrové reaktory, materiály a odpady
  • Dopravné systémy
  • Vodné a odpadové systémy

Ako nahlasujete kybernetické incidenty podľa CIRCIA?

Ak zažijete kybernetický incident, môžete nahlásiť to CISA vyplnením určeného formulára hlásenia incidentu. Rôzne časti formulára zachytávajú relevantné informácie o incidente.

Prípadne, ak ste ešte nevyplnili formulár, môžete nahlásiť e-mail zaslaním podrobností o incidente na adresu [email protected].

Ako môžete využiť CIRCIA?

Prekonanie kybernetickej bezpečnosti je kolektívne úsilie. Cieľom CIRCIA je vytvoriť bezpečnejší rámec kybernetickej bezpečnosti v Spojených štátoch tým, že pomôže organizáciám bojovať proti kybernetickým hrozbám a útokom. Ponúka vám nasledujúce výhody.

Súlad s regulačnými normami

Kybernetická bezpečnosť je väčšia ako jedna osoba alebo organizácia. To vysvetľuje, prečo vlády prijímajú zákony na zachovanie slušnosti v kyberpriestore.

Dodržiavanie požiadaviek CIRCIA vás stavia do správneho postavenia pred zákonom. Nedodržiavanie zákonov má negatívny vplyv na vašu povesť a podnikanie. Mohli by ste utrpieť sankcie, pokuty alebo úplné vypnutie.

Rýchla reakcia na incident

An efektívny plán reakcie na incidenty môže zmierniť najnebezpečnejšie kybernetické útoky. Ako autorita v oblasti kybernetickej bezpečnosti spolupracuje CISA s odborníkmi v oblasti kybernetickej bezpečnosti, ktorí sú okamžite k dispozícii, aby pomohli pokrytým subjektom pri riadení kybernetických incidentov. Presné nahlasovanie kybernetických incidentov vám poskytuje prístup k ich službám. Môžu nasadiť najlepšie zdroje na rýchlu reakciu na útok.

Zvýšené povedomie o kybernetickej bezpečnosti

Kybernetická bezpečnosť je problémom už roky, no niektorí ľudia a organizácie jej nevenujú pozornosť, ktorú by si zaslúžila. CIRCIA nielen požaduje, aby všetky zahrnuté subjekty hlásili kybernetické incidenty, ale aby to robili efektívne. Splnenie požiadaviek na podávanie správ si vyžaduje určitú úroveň pozornosti a oddanosti kybernetickej bezpečnosti, čím sa zvyšuje informovanosť o kybernetickej bezpečnosti.

Keď si pestujete kultúru zabezpečenia, aby ste dodržiavali požiadavky CIRCIA, vy a váš tím neúmyselne získate znalosti a zručnosti na lepšie zabezpečenie vašej siete. Aspoň taká je nádej.

Získajte prístup k efektívnej kybernetickej reakcii na incidenty s CIRCIA

Kyberzločinci pracujú s najmodernejšími ľudskými a technickými zdrojmi. Ľudia a organizácie utrpia vážne škody od útočníkov, pretože im chýbajú prostriedky na zatlačenie.

CIRCIA poskytuje krytým subjektom prístup k kybernetickej obrane na vysokej úrovni, ktorá zvyčajne nemusí byť v ich dosahu. Aktéri hrozieb potom budú mať pravdepodobne ťažšie vykonať útoky a dostať sa z nich.