Kriitilise infrastruktuuri küberintsidentidest teatamise seaduse eesmärk on tugevdada USA küberjulgeolekut. Siin on, kuidas.

Kui olete röövrünnaku ohver, võite sellest politseile teatamine saada vajalikku abi. Neil on ressursse, et tabada teid rünnanud inimesed ja kaitsta teid järgnevate röövimiste eest.

USA uus küberjulgeolekuseadus nimega CIRCIA lubab pakkuda abi, mida vajate pärast küberohu või -rünnaku kogemist. Sellest maksimumi saamiseks lugege lisateavet CIRCIA, selle nõuete ja selle kohta, kuidas saate sellest kasu saada.

Mis on CIRCIA?

The Kriitilise infrastruktuuri küberintsidentidest teatamise seadus (CIRCIA) on föderaalne seadus, mis kohustab kriitilise infrastruktuuriga tegelevaid „hõlmatud üksusi” teavitama küberintsidentidest küberturvalisuse ja infrastruktuuri turbeagentuuri (CISA).

Kui puutute kokku küberrünnakuga, võiksite jagada oma kogemusi oma turvameeskonnaga või kellegi teisega, kes saab aidata vältida selle kordumist. Kuni viimase ajani oli sellise teabe jagamine valitsusasutusega vabatahtlik. CIRCIA volitab nüüd organisatsioone ja infoturbeametnikke (CISO) teavitama küberintsidentidest CISA-d turvalisema küberkeskkonna huvides.

instagram viewer

2022. aastal president Joe Bideni poolt seadusele alla kirjutanud CIRCIA näeb ette, et peate teatama kõigist küberintsidentidest hiljemalt 72 tundi pärast nende teatavaks saamist. Kas peaksite maksma ründajatele lunaraha, peate sellest teatama 24 tunni jooksul.

Mida peab CIRCIA küberintsidendiks?

Enne CISA-le aruande esitamist peate olema kindel, et see kvalifitseerub küberintsidendiks. Selles kontekstis viitab küberintsident ebaseaduslikule teole, mis ohustab hõlmatud üksuse süsteemi. Kompromiss võib olla andmete rikkumise, varguse, paljastamise jne kujul.

Aga mida täpselt tähendab „hõlmatud üksused”? Need on organisatsioonid CISA määratud kriitilise infrastruktuuri sektorite loend, mis hõlmab sidet, finantsteenuseid, tervishoidu ja rahvatervist.

Millised on nõuded juhtumitest teatamiseks CIRCIA alusel?

Uue seadusena võtab CIRCIA ideid teistest küberjulgeoleku seadustest, näiteks 2015. aasta küberturvalisuse teabe jagamise seadus ja 2002. aasta sisejulgeoleku seadus kujundada oma poliitikat. Küberintsidentidest teatamise nõuded on järgmised.

Varjatud küberintsident

Kõik juhtumid, millest teatate CIRCIA raames, peavad olema "kaetud küberintsidendid". See tähendab olulist rünnakut kriitilise infrastruktuuri sektoris tegutseva organisatsiooni või asutuse võrgu või süsteemi vastu.

Märkimisväärne küberintsident

Intsident kvalifitseerub oluliseks küberintsidendiks, kui sellel on oluline mõju hõlmatud üksuse süsteemi terviklikkusele, konfidentsiaalsusele, vastupidavusele ja turvalisusele. See on oluline ka siis, kui see häirib nende toiminguid, võrku või süsteemi.

Pahatahtlik kavatsus

CISA juhib tähelepanu, et intsidendist võib teatada, kui näitleja pani selle toime pahatahtlikult. Heauskselt sooritatud küberintsidendid nagu eetiline häkkimine võrgutingimuste kindlaksmääramiseks või sissetungi vältimiseks ei kvalifitseeru.

Ajaraam

CIRCIA nõuab, et hõlmatud üksus teataks küberintsidendist 74 tunni jooksul pärast seda, kui nad "mõistlikult usuvad", et selline intsident on nende süsteemis aset leidnud. Samuti peavad nad 24 tunni jooksul teatama kõigist lunavaramaksetest.

Kui pöördute CISA poole, peab teie aruanne sisaldama teatud võtmeteavet küberintsidendi kohta, et nad saaksid teile kõige rohkem abi pakkuda. Järgnevatele küsimustele vastamine juhendab teid vajaliku teabe esitamisel.

  1. Kus juhtum aset leidis?
  2. Millal juhtum aset leidis?
  3. Mis on juhtumi olemus?
  4. Kuidas juhtum teie tegevust mõjutas?
  5. Milliseid turvaauke juhtum ära kasutas või eskaleerus?
  6. Milliseid tehnikaid näitleja juhtumi jaoks kasutas?
  7. Mitut süsteemi või inimest see mõjutas?
  8. Kas olete kedagi teist juhtunust teavitanud?
  9. Millisesse sektorisse teie organisatsioon kuulub?
  10. Kuidas saab CISA teiega kirjavahetuseks ühendust võtta?

CISA väidab, et kõik talle saadavad aruanded on privaatsed, konfidentsiaalsed ja vastuvõetavad.

Keda CIRCIA mõjutab?

CIRCIA mõjutab ainult hõlmatud üksusi. Nagu varem mainitud, on hõlmatud üksused organisatsioonid või ettevõtted kriitilise infrastruktuuri sektorites, eriti järgmistes 16 tööstusharus:

  • Keemiline
  • Äripinnad
  • Side
  • Kriitiline tootmine
  • Tammid
  • Kaitsetööstusbaas
  • Hädaabi
  • Energia
  • Finantsteenused
  • Toit ja Põllumajandus
  • Valitsuse rajatised
  • Tervishoid ja rahvatervis
  • Infotehnoloogia
  • Tuumareaktorid, materjalid ja jäätmed
  • Transpordisüsteemid
  • Vee- ja kanalisatsioonisüsteemid

Kuidas teatate küberintsidentidest CIRCIA all?

Kui kogete küberintsidenti, saate seda teha teatage sellest CISA-le täites määratud juhtumiteate vormi. Vormi erinevad jaotised hõlmavad asjakohast teavet juhtumi kohta.

Teise võimalusena, kui te pole vormi veel täitnud, saate teatada oma e-posti teel, saates juhtumi üksikasjad aadressile [email protected].

Kuidas saate CIRCIAst kasu saada?

Küberturvalisuse ületamine on kollektiivne pingutus. CIRCIA eesmärk on luua turvalisem küberjulgeoleku raamistik kogu Ameerika Ühendriikides, aidates organisatsioonidel võidelda küberohtude ja -rünnakutega. See pakub teile järgmisi eeliseid.

Vastavus regulatiivsetele standarditele

Küberturvalisus on suurem kui üks inimene või organisatsioon. See selgitab, miks valitsused kehtestavad seadusi küberruumis viisakuse säilitamiseks.

CIRCIA nõuetest kinni pidamine seab teid seaduste ees õigesse kohta. Seaduse mittetäitmine mõjutab negatiivselt teie mainet ja äri. Võite saada sanktsioonid, trahvid või otsese sulgemise.

Kiire reageerimine vahejuhtumitele

An tõhus intsidentidele reageerimise plaan suudab leevendada kõige ohtlikumaid küberrünnakuid. Küberjulgeoleku asutusena teeb CISA koostööd asjatundlike küberjulgeolekutöötajatega, kes on kergesti kättesaadavad, et aidata hõlmatud üksustel küberintsidente hallata. Küberintsidentidest neile täpselt teatamine annab teile juurdepääsu nende teenustele. Nad saavad kasutada parimaid ressursse, et rünnakule kiiresti reageerida.

Suurenenud teadlikkus küberturvalisusest

Küberturvalisus on olnud probleem aastaid, kuid mõned inimesed ja organisatsioonid ei pööra sellele väärilist tähelepanu. CIRCIA mitte ainult ei nõua, et kõik hõlmatud üksused teavitaksid küberintsidentidest, vaid teeksid seda ka tõhusalt. Aruandlusnõuete täitmine nõuab teatud määral tähelepanu ja pühendumist küberturvalisusele, suurendades seeläbi küberjulgeolekualast teadlikkust.

Kui arendate turvakultuuri, et järgida CIRCIA nõudeid, omandate teie ja teie meeskond tahtmatult teadmised ja oskused oma võrgu paremaks turvamiseks. Vähemalt see on lootus.

Juurdepääs tõhusale küberintsidentidele reageerimisele CIRCIA abil

Küberkurjategijad tegutsevad kõige keerukamate inim- ja tehniliste ressurssidega. Inimesed ja organisatsioonid kannatavad ründajate tõttu tõsist kahju, kuna neil napib ressursse tõrjumiseks.

CIRCIA annab hõlmatud üksustele juurdepääsu kõrgetasemelistele küberturvalisuse kaitsemeetmetele, mis tavaliselt ei pruugi olla nende käeulatuses. Tõenäoliselt on ähvardusel osalejatel raskem rünnakuid sooritada ja neist pääseda.