A létfontosságú infrastruktúrákra vonatkozó kiberincidensek jelentéséről szóló törvény a kiberbiztonság megerősítésére törekszik az Egyesült Államokban. Itt van, hogyan.

Ha rablótámadás áldozata lett, a rendőrségen történő bejelentéssel megkaphatja a szükséges segítséget. Megvannak az erőforrásaik ahhoz, hogy elfogják azokat az embereket, akik megtámadtak, és megvédjék a későbbi rablásoktól.

Az Egyesült Államokban egy új kiberbiztonsági törvény, a CIRCIA azt ígéri, hogy felajánlja a szükséges segítséget, ha számítógépes fenyegetést vagy támadást tapasztal. Ha a legtöbbet szeretné kihozni belőle, tudjon meg többet a CIRCIA-ról, annak követelményeiről, és arról, hogy miként profitálhat belőle.

Mi az a CIRCIA?

A Kiberincidensek jelentéséről szóló törvény a kritikus infrastruktúrákhoz (CIRCIA) egy szövetségi törvény, amely előírja a kritikus infrastruktúrákkal foglalkozó „lefedett entitásokat”, hogy jelentsék a kiberincidenseket a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségnek (CISA).

instagram viewer

Ha kibertámadásba ütközik, érdemes megosztania tapasztalatait biztonsági csapatával vagy bárki mással, aki segíthet megelőzni a megismétlődést. Egészen a közelmúltig az ilyen információk megosztása egy kormányzati szervvel opcionális volt. A CIRCIA mostantól megbízza a szervezeteket és az információbiztonsági vezetőket (CISO), hogy jelentsék a kiberincidenseket a CISA-nak a biztonságosabb kiberkörnyezet érdekében.

A Joe Biden elnök által 2022-ben aláírt törvényt a CIRCIA előírja, hogy az összes kiberincidenst legkésőbb 72 órán belül jelentenie kell azután, hogy tudomására jutott. Kellene fizessenek váltságdíjat a támadóknak, 24 órán belül jelentenie kell.

Mit tekint a CIRCIA kiberincidensnek?

Mielőtt jelentést tesz a CISA-nak, meg kell győződnie arról, hogy az számítógépes incidensnek minősül. Ebben az összefüggésben a kiberincidens olyan jogellenes cselekményre utal, amely veszélyezteti a lefedett entitás rendszerét. A kompromisszum lehet adatszivárgás, lopás, leleplezés stb.

De mit is jelent pontosan a „lefedett entitások”? Ezek a szervezetek A CISA által kijelölt kritikus infrastrukturális szektorok listája, amely magában foglalja a kommunikációt, a pénzügyi szolgáltatásokat, az egészségügyet és a közegészségügyet.

Milyen követelmények vonatkoznak az incidensek bejelentésére a CIRCIA szerint?

Új törvényként a CIRCIA más kiberbiztonsági törvényekből, például a 2015. évi kiberbiztonsági információmegosztási törvény és a 2002. évi belbiztonsági törvény politikáit kialakítani. A számítógépes incidensek jelentésére vonatkozó követelmények a következők.

Fedett kiberincidens

A CIRCIA keretében jelentett minden incidensnek „fedett kiberincidensnek” kell lennie. Ez jelentős támadást jelent egy olyan szervezet vagy szerv hálózata vagy rendszere ellen, amely a kritikus infrastruktúra szektorban működik.

Jelentős kiberincidens

Egy incidens akkor minősül jelentős kiberincidensnek, ha jelentős hatással van a lefedett entitás rendszerének integritására, bizalmas jellegére, rugalmasságára és biztonságára. Ez akkor is jelentős, ha megzavarja működésüket, hálózatukat vagy rendszerüket.

Rosszindulatú szándék

A CISA rámutat, hogy egy incidens akkor jelenthető, ha azt a szereplő rosszindulatú szándékkal hajtotta végre. Jóhiszeműen végrehajtott számítógépes incidensek, mint pl etikus hackelés a hálózati feltételek meghatározására vagy a behatolás megakadályozására ne minősüljön.

Időkeret

A CIRCIA megköveteli, hogy a lefedett entitás 74 órán belül jelentse a kiberincidenst, amikor „ésszerűen úgy véli”, hogy ilyen incidens történt a rendszerükön. Hasonlóképpen, 24 órán belül jelenteniük kell minden zsarolóvírus-fizetést.

Ha a CISA-hoz fordul, jelentésének tartalmaznia kell bizonyos kulcsfontosságú információkat a kiberincidensről, hogy a lehető legtöbb segítséget tudja nyújtani Önnek. Az alábbi kérdések megválaszolása elvezeti Önt a szükséges információk megadásához.

  1. Hol történt az eset?
  2. Mikor történt az eset?
  3. Mi az esemény természete?
  4. Milyen hatással volt az incidens a működésére?
  5. Milyen sebezhetőségeket használt ki vagy fokozott az incidens?
  6. Milyen technikákat alkalmazott a színész az esethez?
  7. Hány rendszert vagy embert érintett?
  8. Értesített mást is az esetről?
  9. Melyik ágazathoz tartozik a szervezete?
  10. Hogyan érheti el a CISA levelezés céljából?

A CISA kijelenti, hogy minden hozzá kapott jelentés privát, bizalmas és elfogadható.

Kit érint a CIRCIA?

A CIRCIA csak a lefedett entitásokat érinti. Amint azt korábban említettük, a hatálya alá tartozó entitások a kritikus infrastrukturális ágazatokban működő szervezetek vagy vállalkozások, különösen a következő 16 iparágban:

  • Kémiai
  • Kereskedelmi létesítmények
  • Kommunikáció
  • Kritikus gyártás
  • Gátak
  • Védelmi Ipari Bázis
  • Sürgősségi ellátás
  • Energia
  • Pénzügyi szolgáltatások
  • Élelmiszer és Mezőgazdaság
  • Kormányzati létesítmények
  • Egészségügy és közegészségügy
  • Információs technológia
  • Atomreaktorok, anyagok és hulladékok
  • Közlekedési rendszerek
  • Víz- és szennyvízrendszerek

Hogyan jelentheti a CIRCIA alatti kiberincidenseket?

Ha számítógépes incidenst tapasztal, megteheti jelentse a CISA-nak egy kijelölt eseménybejelentő űrlap kitöltésével. Az űrlap különböző részei releváns információkat rögzítenek az eseményről.

Alternatív megoldásként, ha még nem töltötte ki az űrlapot, e-mailben is megteheti bejelentését az eset részleteinek elküldésével [email protected].

Hogyan profitálhat a CIRCIA-ból?

A kiberbiztonság leküzdése közös erőfeszítés. A CIRCIA célja, hogy biztonságosabb kiberbiztonsági keretrendszert hozzon létre az Egyesült Államokban azáltal, hogy segíti a szervezeteket a kiberfenyegetések és támadások elleni küzdelemben. A következő előnyöket kínálja.

A szabályozási szabványoknak való megfelelés

A kiberbiztonság nagyobb, mint egy személy vagy szervezet. Ez megmagyarázza, hogy a kormányok miért hoznak törvényeket a kibertér illemének megőrzésére.

A CIRCIA követelményeinek betartása megfelelő pozícióba helyezi Önt a törvény előtt. A törvény be nem tartása negatív hatással van az Ön hírnevére és üzletére. Szankciókat, pénzbírságot vagy közvetlen leállást szenvedhet el.

Gyors reagálás az eseményekre

An hatékony incidensreagálási terv mérsékelheti a legveszélyesebb kibertámadásokat. Kiberbiztonsági hatóságként a CISA szakértő kiberbiztonsági személyzettel dolgozik, akik készen állnak arra, hogy segítsenek a lefedett szervezeteknek a kiberincidensek kezelésében. A kiberincidensek pontos jelentése nekik hozzáférést biztosít a szolgáltatásaikhoz. A legjobb erőforrásokat tudják bevetni a támadásra való gyors reagáláshoz.

Fokozott kiberbiztonsági tudatosság

A kiberbiztonság évek óta probléma, de egyes emberek és szervezetek nem fordítanak rá megfelelő figyelmet. A CIRCIA nemcsak azt követeli meg, hogy minden érintett entitás jelentse a kiberincidenseket, hanem azt is, hogy ezt hatékonyan tegyék. A jelentéstételi követelmények teljesítése bizonyos szintű odafigyelést és odaadást igényel a kiberbiztonság iránt, ami növeli a kiberbiztonsági tudatosságot.

Ha olyan biztonsági kultúrát ápol, amely megfelel a CIRCIA követelményeinek, Ön és csapata akaratlanul is elsajátítja azokat a tudást és készségeket, amelyekkel jobban megvédheti hálózatát. Legalábbis ez a remény.

Hatékony kiberincidens-reagálás a CIRCIA segítségével

A kiberbűnözők a legkifinomultabb emberi és technikai erőforrásokkal dolgoznak. Az emberek és a szervezetek súlyos károkat szenvednek el a támadóktól, mert nem rendelkeznek a visszaszorításhoz szükséges erőforrásokkal.

A CIRCIA hozzáférést biztosít a lefedett jogalanyoknak olyan magas szintű kiberbiztonsági védelemhez, amely általában nem elérhető számukra. A fenyegetés szereplőinek ekkor valószínűleg nehezebb lesz végrehajtani és megúszni a támadásaikat.