Ce este CIRCIA și cum vă afectează această lege a securității cibernetice?

Dacă sunteți victima unui atac de tâlhărie, raportarea acestuia la poliție vă poate oferi ajutorul de care aveți nevoie. Ei au resursele pentru a reține oamenii care v-au atacat și pentru a vă proteja de jafurile ulterioare.

O nouă lege a securității cibernetice din SUA numită CIRCIA promite să vă ofere ajutorul de care aveți nevoie după ce vă confruntați cu o amenințare sau un atac cibernetic. Pentru a profita la maximum de acesta, aflați mai multe despre CIRCIA, cerințele sale și despre cum puteți beneficia de el.

Ce este CIRCIA?

The Actul de raportare a incidentelor cibernetice pentru infrastructura critică (CIRCIA) este o lege federală care obligă „entitățile acoperite” care se ocupă de infrastructura critică să raporteze incidentele cibernetice către Agenția de securitate cibernetică și a infrastructurii (CISA).

Dacă întâmpinați un atac cibernetic, este posibil să doriți să împărtășiți experiența dvs. cu echipa de securitate sau cu oricine altcineva care poate ajuta la prevenirea reapariției. Până de curând, partajarea unor astfel de informații cu o agenție guvernamentală era opțională. CIRCIA solicită acum organizațiilor și ofițerilor șefi de securitate a informațiilor (CISO) să raporteze incidentele cibernetice către CISA pentru un mediu cibernetic mai sigur.

Semnată de președintele Joe Biden în 2022, CIRCIA stipulează că trebuie să raportați toate incidentele cibernetice nu mai mult de 72 de ore după ce le-ați informat. Ar trebui să te plătiți o răscumpărare atacatorilor, trebuie să o raportați în 24 de ore.

Ce consideră CIRCIA un incident cibernetic?

Înainte de a face un raport către CISA, trebuie să vă asigurați că acesta se califică drept incident cibernetic. În acest context, un incident cibernetic se referă la un act ilegal care compromite sistemul unei entități acoperite. Compromisul ar putea fi sub forma unei breșe de date, furt, expunere etc.

Dar ce înseamnă exact „entități acoperite”? Acestea sunt organizațiile pe Lista CISA a sectoarelor de infrastructură critică desemnate, care include comunicații, servicii financiare, asistență medicală și sănătate publică.

Care sunt cerințele pentru raportarea incidentelor conform CIRCIA?

Ca lege nouă, CIRCIA preia idei din alte legi de securitate cibernetică, cum ar fi Legea privind partajarea informațiilor privind securitatea cibernetică din 2015 si Legea securității interne din 2002 pentru a-și formula politicile. Cerințele pentru raportarea incidentelor cibernetice sunt următoarele.

Incident cibernetic acoperit

Orice incident pe care îl raportați în cadrul CIRCIA trebuie să fie un „incident cibernetic acoperit”. Aceasta înseamnă un atac semnificativ asupra rețelei sau sistemului unei organizații sau organism care se află în sectorul infrastructurii critice.

Incident cibernetic substanțial

Un incident se califică drept incident cibernetic substanțial atunci când are un impact substanțial asupra integrității, confidențialității, rezistenței și securității sistemului unei entități acoperite. De asemenea, este substanțial atunci când le perturbă operațiunile, rețeaua sau sistemul.

Intenție rău intenționată

CISA subliniază că un incident este eligibil pentru raportare atunci când a fost executat de către actor cu intenție rău intenționată. Incidente cibernetice efectuate cu bună-credință, cum ar fi hacking etic pentru a determina condițiile rețelei sau pentru a preveni o intruziune nu se califică.

Interval de timp

CIRCIA cere ca o entitate acoperită să raporteze un incident cibernetic în termen de 74 de ore de la momentul în care „cred în mod rezonabil” că un astfel de incident a avut loc în sistemul lor. În mod similar, ei trebuie să raporteze orice plată ransomware pe care o fac în termen de 24 de ore.

Dacă contactați CISA, raportul dvs. trebuie să conțină anumite informații cheie despre incidentul cibernetic, astfel încât acestea să vă poată oferi cel mai mult ajutor. Răspunsul la următoarele întrebări vă va ghida în furnizarea informațiilor necesare.

1. Unde a avut loc incidentul?
2. Când a avut loc incidentul?
3. Care este natura incidentului?
4. Cum v-a afectat incidentul operațiunile?
5. Ce vulnerabilități a exploatat incidentul sau a escaladat?
6. Ce tehnici a folosit actorul pentru incident?
7. Câte sisteme sau persoane au fost afectate?
8. Ai mai informat pe cineva despre incident?
9. Din ce sector aparține organizația dumneavoastră?
10. Cum vă poate contacta CISA pentru corespondență?

CISA afirmă că toate rapoartele pe care le primește sunt private, confidențiale și admisibile.

Pe cine afectează CIRCIA?

CIRCIA afectează numai entitățile acoperite. După cum sa menționat mai devreme, entitățile acoperite sunt organizații sau întreprinderi din sectoarele de infrastructură critică, în special următoarele 16 industrii:

• Chimic
• Facilități comerciale
• Comunicatii
• Producție critică
• Baraje
• Baza Industrială de Apărare
• Serviciile de urgență
• Energie
• Servicii financiare
• Alimentație și agricultură
• Facilități guvernamentale
• Sănătate și Sănătate Publică
• Tehnologia de informație
• Reactoare nucleare, materiale și deșeuri
• Sisteme de transport
• Sisteme de apă și apă uzată

Cum raportați incidentele cibernetice în cadrul CIRCIA?

Dacă întâmpinați un incident cibernetic, puteți raportați la CISA prin completarea unui formular de raportare a incidentului desemnat. Diferitele secțiuni ale formularului captează informații relevante despre incident.

Alternativ, dacă nu ați completat deja formularul, puteți face raportarea prin e-mail trimițând detaliile incidentului la adresa [email protected].

Cum poți beneficia de CIRCIA?

Depășirea securității cibernetice este un efort colectiv. Scopul CIRCIA este de a crea un cadru de securitate cibernetică mai sigur în Statele Unite, ajutând organizațiile să lupte împotriva amenințărilor și atacurilor cibernetice. Vă oferă următoarele beneficii.

Conformitatea cu standardele de reglementare

Securitatea cibernetică este mai mare decât o singură persoană sau organizație. Acest lucru explică de ce guvernele adoptă legi pentru a menține decorul în spațiul cibernetic.

Respectarea cerințelor CIRCIA vă pune în situația potrivită cu legea. Nerespectarea legii are un impact negativ asupra reputației și afacerii dumneavoastră. Ai putea suferi sancțiuni, amenzi sau închidere totală.

Răspuns rapid la incident

Un plan eficient de răspuns la incident poate atenua cele mai periculoase atacuri cibernetice. În calitate de autoritate în domeniul securității cibernetice, CISA lucrează cu personal expert în securitate cibernetică, care este disponibil pentru a ajuta entitățile acoperite să gestioneze incidentele cibernetice. Raportarea cu acuratețe a incidentelor cibernetice către aceștia vă oferă acces la serviciile lor. Ei pot implementa cele mai bune resurse pentru a răspunde rapid la atac.

Creșterea gradului de conștientizare a securității cibernetice

Securitatea cibernetică a fost o problemă de ani de zile, dar unii oameni și organizații nu îi acordă atenția pe care o merită. CIRCIA cere nu numai ca toate entitățile acoperite să raporteze incidentele cibernetice, ci să facă acest lucru în mod eficient. Îndeplinirea cerințelor de raportare necesită un anumit nivel de atenție și dedicare față de securitatea cibernetică, crescând astfel gradul de conștientizare a securității cibernetice.

Când cultivați o cultură de securitate pentru a respecta cerințele CIRCIA, dvs. și echipa dvs. veți dobândi din neatenție cunoștințele și abilitățile pentru a vă securiza mai bine rețeaua. Cel puțin, asta este speranța.

Accesați răspunsul eficient la incidente cibernetice cu CIRCIA

Infractorii cibernetici operează cu cele mai sofisticate resurse umane și tehnice. Oamenii și organizațiile suferă daune grave din cauza atacatorilor, deoarece le lipsesc resursele pentru a respinge.

CIRCIA oferă entităților acoperite acces la sisteme de apărare de securitate cibernetică de nivel înalt, care de obicei nu sunt la îndemâna lor. Actorii de amenințări vor avea probabil mai greu să execute și să scape cu atacurile lor.