Ο νόμος για την αναφορά συμβάντων στον κυβερνοχώρο για την υποδομή ζωτικής σημασίας επιδιώκει να ενισχύσει την ασφάλεια στον κυβερνοχώρο στις ΗΠΑ. Να πώς.

Εάν πέσετε θύμα επίθεσης ληστείας, η αναφορά στην αστυνομία μπορεί να σας προσφέρει τη βοήθεια που χρειάζεστε. Έχουν τα μέσα για να συλλάβουν τους ανθρώπους που σας επιτέθηκαν και να σας προστατεύσουν από επακόλουθες ληστείες.

Ένας νέος νόμος για την ασφάλεια στον κυβερνοχώρο στις ΗΠΑ που ονομάζεται CIRCIA υπόσχεται να προσφέρει τη βοήθεια που χρειάζεστε αφού αντιμετωπίσετε μια απειλή ή επίθεση στον κυβερνοχώρο. Για να αξιοποιήσετε στο έπακρο, μάθετε περισσότερα για το CIRCIA, τις απαιτήσεις του και πώς μπορείτε να επωφεληθείτε από αυτό.

Τι είναι το CIRCIA;

ο Νόμος για την αναφορά συμβάντων στον κυβερνοχώρο για υποδομές ζωτικής σημασίας (CIRCIA) είναι ένας ομοσπονδιακός νόμος που επιβάλλει σε «καλυπτόμενες οντότητες» που ασχολούνται με υποδομές ζωτικής σημασίας να αναφέρουν περιστατικά στον κυβερνοχώρο στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA).

instagram viewer

Εάν αντιμετωπίσετε μια κυβερνοεπίθεση, ίσως θελήσετε να μοιραστείτε την εμπειρία σας με την ομάδα ασφαλείας σας ή με οποιονδήποτε άλλον που μπορεί να βοηθήσει στην αποφυγή επανάληψης. Μέχρι πρόσφατα, η κοινοποίηση τέτοιων πληροφοριών με μια κρατική υπηρεσία ήταν προαιρετική. Η CIRCIA αναθέτει πλέον σε οργανισμούς και τους επικεφαλής αξιωματικούς ασφάλειας πληροφοριών (CISO) να αναφέρουν περιστατικά στον κυβερνοχώρο στην CISA για ένα πιο ασφαλές περιβάλλον στον κυβερνοχώρο.

Υπογράφηκε σε νόμο από τον Πρόεδρο Τζο Μπάιντεν το 2022, η CIRCIA ορίζει ότι πρέπει να αναφέρετε όλα τα περιστατικά στον κυβερνοχώρο όχι περισσότερο από 72 ώρες αφότου τους γνωρίσετε. Εάν εσείς πληρώσει λύτρα στους επιτιθέμενους, πρέπει να το αναφέρετε εντός 24 ωρών.

Τι θεωρεί το CIRCIA περιστατικό στον κυβερνοχώρο;

Πριν κάνετε μια αναφορά στην CISA, πρέπει να βεβαιωθείτε ότι πληροί τις προϋποθέσεις ως περιστατικό στον κυβερνοχώρο. Σε αυτό το πλαίσιο, ένα περιστατικό στον κυβερνοχώρο αναφέρεται σε μια παράνομη πράξη που θέτει σε κίνδυνο το σύστημα μιας καλυπτόμενης οντότητας. Ο συμβιβασμός θα μπορούσε να έχει τη μορφή παραβίασης δεδομένων, κλοπής, έκθεσης κ.λπ.

Αλλά τι ακριβώς σημαίνουν οι «καλυπτόμενες οντότητες»; Αυτές είναι οι οργανώσεις Κατάλογος της CISA με τους καθορισμένους τομείς υποδομής ζωτικής σημασίας, που περιλαμβάνει τις επικοινωνίες, τις χρηματοοικονομικές υπηρεσίες, την υγειονομική περίθαλψη και τη δημόσια υγεία.

Ποιες είναι οι απαιτήσεις για την αναφορά συμβάντων στο πλαίσιο του CIRCIA;

Ως νέος νόμος, ο CIRCIA παίρνει ιδέες από άλλους νόμους για την ασφάλεια στον κυβερνοχώρο όπως ο Νόμος για την κοινή χρήση πληροφοριών στον κυβερνοχώρο του 2015 και το Νόμος για την εσωτερική ασφάλεια του 2002 να διαμορφώσει τις πολιτικές της. Οι απαιτήσεις για την αναφορά περιστατικών στον κυβερνοχώρο είναι οι εξής.

Καλυμμένο περιστατικό στον κυβερνοχώρο

Οποιοδήποτε περιστατικό αναφέρετε στο πλαίσιο της CIRCIA πρέπει να είναι "καλυμμένο περιστατικό στον κυβερνοχώρο". Αυτό σημαίνει μια σημαντική επίθεση στο δίκτυο ή το σύστημα ενός οργανισμού ή φορέα που ανήκει στον τομέα της υποδομής ζωτικής σημασίας.

Ουσιαστικό περιστατικό στον κυβερνοχώρο

Ένα περιστατικό χαρακτηρίζεται ως σημαντικό περιστατικό στον κυβερνοχώρο όταν έχει ουσιαστικό αντίκτυπο στην ακεραιότητα, την εμπιστευτικότητα, την ανθεκτικότητα και την ασφάλεια του συστήματος μιας καλυπτόμενης οντότητας. Είναι επίσης σημαντικό όταν διακόπτει τις λειτουργίες, το δίκτυο ή το σύστημά τους.

Κακόβουλη Πρόθεση

Η CISA επισημαίνει ότι ένα περιστατικό είναι κατάλληλο για αναφορά όταν εκτελέστηκε από τον ηθοποιό με κακόβουλη πρόθεση. Τα περιστατικά στον κυβερνοχώρο πραγματοποιήθηκαν καλόπιστα όπως ηθική παραβίαση για τον προσδιορισμό των συνθηκών δικτύου ή την αποτροπή εισβολής δεν πληρούν τις προϋποθέσεις.

Χρονικό πλαίσιο

Η CIRCIA απαιτεί από μια καλυπτόμενη οντότητα να αναφέρει ένα περιστατικό στον κυβερνοχώρο εντός 74 ωρών από τη στιγμή που «πιστεύουν εύλογα» ότι ένα τέτοιο περιστατικό έχει λάβει χώρα στο σύστημά τους. Ομοίως, πρέπει να αναφέρουν οποιαδήποτε πληρωμή ransomware πραγματοποιούν εντός 24 ωρών.

Εάν απευθύνεστε στην CISA, η αναφορά σας πρέπει να περιέχει ορισμένες βασικές πληροφορίες σχετικά με το περιστατικό στον κυβερνοχώρο, ώστε να μπορούν να σας προσφέρουν τη μέγιστη βοήθεια. Η απάντηση στις παρακάτω ερωτήσεις θα σας καθοδηγήσει στην παροχή των απαραίτητων πληροφοριών.

  1. Πού συνέβη το περιστατικό;
  2. Πότε συνέβη το περιστατικό;
  3. Ποια είναι η φύση του περιστατικού;
  4. Πώς επηρέασε το περιστατικό τις επιχειρήσεις σας;
  5. Ποιες ευπάθειες εκμεταλλεύτηκε ή κλιμάκωσε το περιστατικό;
  6. Ποιες τεχνικές χρησιμοποίησε ο ηθοποιός για το περιστατικό;
  7. Πόσα συστήματα ή άτομα επηρεάστηκαν;
  8. Έχετε ενημερώσει κανέναν άλλον για το περιστατικό;
  9. Σε ποιον τομέα ανήκει ο οργανισμός σας;
  10. Πώς μπορεί η CISA να επικοινωνήσει μαζί σας για αλληλογραφία;

Η CISA δηλώνει ότι όλες οι αναφορές που λαμβάνει είναι ιδιωτικές, εμπιστευτικές και παραδεκτές.

Ποιους επηρεάζει το CIRCIA;

Το CIRCIA επηρεάζει μόνο καλυπτόμενες οντότητες. Όπως αναφέρθηκε προηγουμένως, οι καλυπτόμενες οντότητες είναι οργανισμοί ή επιχειρήσεις στους τομείς των υποδομών ζωτικής σημασίας, ιδιαίτερα οι ακόλουθοι 16 κλάδοι:

  • Χημική ουσία
  • Εμπορικές Εγκαταστάσεις
  • Διαβιβάσεις
  • Κριτική Βιομηχανία
  • Φράγματα
  • Αμυντική Βιομηχανική Βάση
  • Υπηρεσίες έκτακτης ανάγκης
  • Ενέργεια
  • Χρηματοπιστωτικές υπηρεσίες
  • Τρόφιμα και Γεωργία
  • Κυβερνητικές Εγκαταστάσεις
  • Υγειονομική περίθαλψη και Δημόσια Υγεία
  • ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ
  • Πυρηνικοί αντιδραστήρες, υλικά και απόβλητα
  • Συστήματα Μεταφορών
  • Συστήματα Ύδρευσης και Αποχέτευσης

Πώς αναφέρετε περιστατικά στον κυβερνοχώρο σύμφωνα με το CIRCIA;

Εάν αντιμετωπίσετε ένα περιστατικό στον κυβερνοχώρο, μπορείτε το αναφέρετε στην CISA συμπληρώνοντας μια ειδική φόρμα αναφοράς περιστατικού. Οι διάφορες ενότητες του εντύπου καταγράφουν σχετικές πληροφορίες για το περιστατικό.

Εναλλακτικά, εάν δεν έχετε ήδη συμπληρώσει τη φόρμα, μπορείτε να κάνετε την αναφορά σας μέσω email στέλνοντας λεπτομέρειες για το περιστατικό στο [email protected].

Πώς μπορείτε να επωφεληθείτε από το CIRCIA;

Η υπέρβαση της κυβερνοασφάλειας είναι μια συλλογική προσπάθεια. Ο στόχος του CIRCIA είναι να δημιουργήσει ένα πιο ασφαλές πλαίσιο κυβερνοασφάλειας σε όλες τις Ηνωμένες Πολιτείες, βοηθώντας τους οργανισμούς να καταπολεμήσουν τις απειλές και τις επιθέσεις στον κυβερνοχώρο. Σας προσφέρει τα ακόλουθα οφέλη.

Συμμόρφωση με ρυθμιστικά πρότυπα

Η κυβερνοασφάλεια είναι μεγαλύτερη από ένα άτομο ή οργανισμό. Αυτό εξηγεί γιατί οι κυβερνήσεις θεσπίζουν νόμους για να διατηρήσουν την ευπρέπεια στον κυβερνοχώρο.

Η συμμόρφωση με τις απαιτήσεις του CIRCIA σας φέρνει στη σωστή θέση έναντι του νόμου. Η μη συμμόρφωση με το νόμο έχει αρνητικό αντίκτυπο στη φήμη και την επιχείρησή σας. Μπορεί να υποστείτε κυρώσεις, πρόστιμα ή απόλυτο κλείσιμο.

Ταχεία ανταπόκριση σε περιστατικά

Ενα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών μπορεί να μετριάσει τις πιο επικίνδυνες κυβερνοεπιθέσεις. Ως αρχή στον τομέα της κυβερνοασφάλειας, η CISA συνεργάζεται με εξειδικευμένο προσωπικό στον τομέα της κυβερνοασφάλειας που είναι άμεσα διαθέσιμο για να βοηθήσει τις καλυπτόμενες οντότητες στη διαχείριση περιστατικών στον κυβερνοχώρο. Η ακριβής αναφορά περιστατικών στον κυβερνοχώρο σάς δίνει πρόσβαση στις υπηρεσίες τους. Μπορούν να αναπτύξουν τους καλύτερους πόρους για να ανταποκριθούν γρήγορα στην επίθεση.

Αυξημένη ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο

Η κυβερνοασφάλεια είναι ένα πρόβλημα εδώ και χρόνια, ωστόσο ορισμένοι άνθρωποι και οργανισμοί δεν της δίνουν την προσοχή που της αξίζει. Η CIRCIA όχι μόνο απαιτεί από όλες τις καλυπτόμενες οντότητες να αναφέρουν περιστατικά στον κυβερνοχώρο, αλλά και να το κάνουν αποτελεσματικά. Η εκπλήρωση των απαιτήσεων αναφοράς απαιτεί κάποιο επίπεδο προσοχής και αφοσίωσης στην ασφάλεια στον κυβερνοχώρο, αυξάνοντας έτσι την ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο.

Όταν καλλιεργείτε μια κουλτούρα ασφάλειας για να συμμορφώνεστε με τις απαιτήσεις του CIRCIA, εσείς και η ομάδα σας θα αποκτήσετε ακούσια τις γνώσεις και τις δεξιότητες για να ασφαλίσετε καλύτερα το δίκτυό σας. Τουλάχιστον αυτή είναι η ελπίδα.

Αποκτήστε πρόσβαση στην αποτελεσματική απόκριση περιστατικών στον κυβερνοχώρο με το CIRCIA

Οι κυβερνοεγκληματίες λειτουργούν με τους πιο εξελιγμένους ανθρώπινους και τεχνικούς πόρους. Άνθρωποι και οργανισμοί υφίστανται σοβαρή ζημιά από τους επιτιθέμενους επειδή δεν διαθέτουν τους πόρους για να απωθήσουν.

Το CIRCIA παρέχει στις καλυπτόμενες οντότητες πρόσβαση σε υψηλού επιπέδου άμυνες κυβερνοασφάλειας που συνήθως δεν είναι εφικτές. Οι ηθοποιοί απειλών πιθανότατα θα δυσκολευτούν να εκτελέσουν και να ξεφύγουν από τις επιθέσεις τους.