Законът за докладване на киберинциденти за критична инфраструктура има за цел да подобри киберсигурността в САЩ. Ето как.

Ако сте жертва на грабеж, съобщаването на полицията може да ви осигури необходимата помощ. Те имат ресурсите да заловят хората, които са ви нападнали и да ви защитят от последващи грабежи.

Нов закон за киберсигурност в САЩ, наречен CIRCIA, обещава да предложи помощта, от която се нуждаете, след като сте изпитали кибер заплаха или атака. За да извлечете максимума от него, научете повече за CIRCIA, неговите изисквания и как можете да се възползвате от него.

Какво е CIRCIA?

The Докладване на киберинциденти за Закона за критичната инфраструктура (CIRCIA) е федерален закон, който задължава „обхванатите субекти“, които се занимават с критична инфраструктура, да докладват за кибер инциденти на Агенцията за киберсигурност и сигурност на инфраструктурата (CISA).

Ако попаднете на кибератака, може да искате да споделите опита си с вашия екип по сигурността или с някой друг, който може да помогне за предотвратяване на повторна атака. Доскоро споделянето на такава информация с държавна агенция не беше задължително. Сега CIRCIA упълномощава организациите и главните служители по информационна сигурност (CISO) да докладват кибер инциденти на CISA за по-сигурна кибер среда.

instagram viewer

Подписан от президента Джо Байдън през 2022 г., CIRCIA постановява, че трябва да докладвате за всички киберинциденти не повече от 72 часа след като сте се запознали с тях. Трябва ли плащат откуп на нападателите, трябва да докладвате в рамките на 24 часа.

Какво CIRCIA счита за кибер инцидент?

Преди да подадете сигнал до CISA, трябва да сте сигурни, че се квалифицира като кибер инцидент. В този контекст кибер инцидентът се отнася до незаконно действие, което компрометира системата на обхванато лице. Компромисът може да бъде под формата на нарушение на сигурността на данните, кражба, разкриване и т.н.

Но какво точно означават „обхванати субекти“? Това са организациите на Списъкът на CISA на определени критични инфраструктурни сектори, което включва комуникации, финансови услуги, здравеопазване и обществено здраве.

Какви са изискванията за докладване на инциденти съгласно CIRCIA?

Като нов закон CIRCIA взема идеи от други закони за киберсигурност като Закон за споделяне на информация за киберсигурност от 2015 г и на Закон за вътрешната сигурност от 2002 г да формулира своите политики. Изискванията за докладване на кибер инциденти са следните.

Покрит кибер инцидент

Всеки инцидент, който докладвате съгласно CIRCIA, трябва да бъде „покрит кибер инцидент“. Това означава значителна атака срещу мрежата или системата на организация или орган, който е в сектора на критичната инфраструктура.

Сериозен кибер инцидент

Един инцидент се квалифицира като съществен кибер инцидент, когато има значително въздействие върху целостта, поверителността, устойчивостта и сигурността на системата на обхванато лице. Също така е съществено, когато прекъсва техните операции, мрежа или система.

Злонамерено намерение

CISA посочва, че даден инцидент подлежи на докладване, когато е бил извършен от актьора със злонамерени намерения. Кибер инциденти, извършени добросъвестно като етично хакване за определяне на мрежовите условия или предотвратяване на проникване не отговарят на условията.

Времева рамка

CIRCIA изисква покритите субекти да докладват за киберинцидент в рамките на 74 часа след като „разумно смятат“, че такъв инцидент се е случил в тяхната система. По същия начин те трябва да докладват всяко плащане за рансъмуер, което правят в рамките на 24 часа.

Ако се обръщате към CISA, докладът ви трябва да съдържа определена ключова информация за киберинцидента, така че те да могат да ви предложат най-голяма помощ. Отговорите на следните въпроси ще ви помогнат да предоставите необходимата информация.

  1. Къде се случи инцидентът?
  2. Кога се случи инцидентът?
  3. Какво е естеството на инцидента?
  4. Как инцидентът повлия на вашите операции?
  5. Какви уязвимости е използвал или ескалирал инцидентът?
  6. Какви техники е използвал актьорът за инцидента?
  7. Колко системи или хора бяха засегнати?
  8. Уведомили ли сте някой друг за инцидента?
  9. Към кой сектор принадлежи вашата организация?
  10. Как CISA може да се свърже с вас за кореспонденция?

CISA заявява, че всички доклади, които получава, са лични, поверителни и допустими.

Кого засяга CIRCIA?

CIRCIA засяга само обхванати субекти. Както бе споменато по-рано, обхванатите субекти са организации или предприятия в секторите на критичната инфраструктура, по-специално следните 16 индустрии:

  • химически
  • Търговски обекти
  • Комуникации
  • Критично производство
  • Язовири
  • Отбранителна индустриална база
  • Бърза помощ
  • Енергия
  • Финансови услуги
  • Храна и селско стопанство
  • Правителствени съоръжения
  • Здравеопазване и обществено здраве
  • Информационни технологии
  • Ядрени реактори, материали и отпадъци
  • Транспортни системи
  • Водни и канализационни системи

Как съобщавате за кибер инциденти съгласно CIRCIA?

Ако преживеете кибер инцидент, можете докладвайте го на CISA чрез попълване на определен формуляр за доклад за инцидент. Различните секции на формуляра съдържат подходяща информация за инцидента.

Като алтернатива, ако все още не сте попълнили формуляра, можете да направите своя доклад по имейл, като изпратите подробности за инцидента на [email protected].

Как можете да се възползвате от CIRCIA?

Преодоляването на киберсигурността е колективно усилие. Целта на CIRCIA е да създаде по-сигурна рамка за киберсигурност в Съединените щати, като помага на организациите да се борят с кибер заплахи и атаки. Той ви предлага следните предимства.

Съответствие с регулаторните стандарти

Киберсигурността е по-голяма от един човек или организация. Това обяснява защо правителствата приемат закони, за да поддържат благоприличие в киберпространството.

Спазването на изискванията на CIRCIA ви поставя в право положение пред закона. Неспазването на закона се отразява негативно на вашата репутация и бизнес. Може да понесете санкции, глоби или пълно спиране.

Бърза реакция при инциденти

Ан ефективен план за реакция при инциденти може да смекчи най-опасните кибератаки. Като орган в областта на киберсигурността, CISA работи с експертен персонал по киберсигурност, който е на разположение, за да помогне на обхванатите субекти да управляват киберинциденти. Точното им докладване за кибер инциденти ви дава достъп до техните услуги. Те могат да разположат най-добрите ресурси за бърз отговор на атаката.

Повишена осведоменост за киберсигурността

Киберсигурността е проблем от години, но някои хора и организации не й обръщат вниманието, което заслужава. CIRCIA не само изисква всички обхванати субекти да докладват за кибер инциденти, но и да го правят ефективно. Изпълнението на изискванията за докладване изисква известно ниво на внимание и отдаденост на киберсигурността, като по този начин се повишава осведомеността за киберсигурността.

Когато култивирате култура на сигурност, за да спазвате изискванията на CIRCIA, вие и вашият екип неволно ще придобиете знания и умения за по-добра защита на вашата мрежа. Поне това е надеждата.

Достъп до ефективен отговор на кибер инциденти с CIRCIA

Киберпрестъпниците работят с най-усъвършенстваните човешки и технически ресурси. Хората и организациите търпят сериозни щети от нападателите, защото им липсват ресурси, за да отблъснат.

CIRCIA предоставя на обхванатите субекти достъп до защита на киберсигурността на високо ниво, която обикновено може да не е в техния обсег. Тогава участниците в заплахата вероятно ще имат по-трудно време да изпълнят и да се измъкнат от атаките си.