Cyber ​​Incident Reporting for Critical Infrastructure Act forsøker å styrke cybersikkerheten i USA. Dette er hvordan.

Hvis du er utsatt for et ransangrep, kan det å anmelde det til politiet gi deg den hjelpen du trenger. De har ressursene til å pågripe menneskene som angrep deg og beskytte deg mot påfølgende ran.

En ny cybersikkerhetslov i USA kalt CIRCIA lover å tilby den hjelpen du trenger etter å ha opplevd en cybertrussel eller et angrep. For å få mest mulig ut av det, lær mer om CIRCIA, dets krav og hvordan du kan dra nytte av det.

Hva er CIRCIA?

De Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) er en føderal lov som pålegger "dekkede enheter" som omhandler kritisk infrastruktur å rapportere cyberhendelser til Cybersecurity and Infrastructure Security Agency (CISA).

Hvis du støter på et nettangrep, kan det være lurt å dele opplevelsen din med sikkerhetsteamet ditt eller noen andre som kan bidra til å forhindre gjentakelse. Inntil nylig var det valgfritt å dele slik informasjon med et offentlig organ. CIRCIA gir nå organisasjoner og informasjonssikkerhetssjefer (CISO) mandat til å rapportere cyberhendelser til CISA for et sikrere cybermiljø.

instagram viewer

CIRCIA ble signert i loven av president Joe Biden i 2022, og fastsetter at du må rapportere alle cyberhendelser ikke mer enn 72 timer etter at du har blitt kjent med dem. Burde du betale løsepenger til angripere, må du rapportere det innen 24 timer.

Hva anser CIRCIA som en cyberhendelse?

Før du rapporterer til CISA, må du være sikker på at den kvalifiserer som en cyberhendelse. I denne sammenheng refererer en cyberhendelse til en ulovlig handling som kompromitterer en dekket enhets system. Kompromisset kan være i form av datainnbrudd, tyveri, eksponering osv.

Men hva betyr egentlig "dekkede enheter"? Dette er organisasjonene på CISAs liste over utpekte kritiske infrastruktursektorer, som inkluderer kommunikasjon, finansielle tjenester, helsetjenester og folkehelse.

Hva er kravene for rapportering av hendelser under CIRCIA?

Som en ny lov tar CIRCIA ideer fra andre cybersikkerhetslover som Cybersecurity Information Sharing Act av 2015 og Homeland Security Act av 2002 å formulere sin politikk. Kravene til rapportering av cyberhendelser er som følger.

Dekket Cyber-hendelse

Enhver hendelse du rapporterer under CIRCIA må være en "dekket cyberhendelse". Dette betyr et betydelig angrep på nettverket eller systemet til en organisasjon eller et organ som er i sektoren for kritisk infrastruktur.

Betydelig cyberhendelse

En hendelse kvalifiserer som en betydelig cyberhendelse når den har en betydelig innvirkning på integriteten, konfidensialiteten, robustheten og sikkerheten til en dekket enhets system. Det er også betydelig når det forstyrrer deres operasjoner, nettverk eller system.

Ondsinnet hensikt

CISA påpeker at en hendelse er kvalifisert for rapportering når den ble utført av skuespilleren med ondsinnet hensikt. Cyber-hendelser utført i god tro som etisk hacking for å fastslå nettverksforhold eller forhindre inntrenging kvalifiserer ikke.

Tidsramme

CIRCIA krever at en dekket enhet rapporterer en cyberhendelse innen 74 timer etter når de "med rimelig grunn tror" at en slik hendelse har funnet sted på systemet deres. På samme måte må de rapportere alle løsepengevarebetalinger de gjør innen 24 timer.

Hvis du henvender deg til CISA, må rapporten din inneholde viss nøkkelinformasjon om cyberhendelsen, slik at de kan tilby mest mulig hjelp til deg. Svar på spørsmålene nedenfor vil veilede deg i å gi den nødvendige informasjonen.

  1. Hvor skjedde hendelsen?
  2. Når skjedde hendelsen?
  3. Hva er arten av hendelsen?
  4. Hvordan påvirket hendelsen din virksomhet?
  5. Hvilke sårbarheter utnyttet eller eskalerte hendelsen?
  6. Hvilke teknikker brukte skuespilleren for hendelsen?
  7. Hvor mange systemer eller personer ble berørt?
  8. Har du informert noen andre om hendelsen?
  9. Hvilken sektor tilhører din organisasjon?
  10. Hvordan kan CISA nå deg for korrespondanse?

CISA sier at alle rapporter den mottar er private, konfidensielle og tillatelige.

Hvem påvirker CIRCIA?

CIRCIA påvirker bare dekkede enheter. Som nevnt tidligere er dekkede enhetene organisasjoner eller virksomheter innen kritisk infrastruktur, spesielt følgende 16 bransjer:

  • Kjemisk
  • Kommersielle fasiliteter
  • Kommunikasjon
  • Kritisk produksjon
  • Demninger
  • Forsvarsindustribase
  • Nødhjelp
  • Energi
  • Finansielle tjenester
  • Mat og landbruk
  • Offentlige anlegg
  • Helsevesen og folkehelse
  • Informasjonsteknologi
  • Atomreaktorer, materialer og avfall
  • Transportsystemer
  • Vann- og avløpssystemer

Hvordan rapporterer du cyberhendelser under CIRCIA?

Hvis du opplever en cyberhendelse, kan du det rapporter det til CISA ved å fylle ut et utpekt hendelsesrapportskjema. De ulike delene av skjemaet fanger opp relevant informasjon om hendelsen.

Alternativt, hvis du ikke allerede har fylt ut skjemaet, kan du rapportere via e-post ved å sende detaljer om hendelsen til [email protected].

Hvordan kan du dra nytte av CIRCIA?

Å overvinne cybersikkerhet er en kollektiv innsats. Målet til CIRCIA er å skape et sikrere cybersikkerhetsrammeverk over hele USA ved å hjelpe organisasjoner med å bekjempe cybertrusler og -angrep. Den gir deg følgende fordeler.

Overholdelse av regulatoriske standarder

Cybersikkerhet er større enn én person eller organisasjon. Dette forklarer hvorfor regjeringer vedtar lover for å opprettholde dekorum i cyberspace.

Å overholde CIRCIAs krav setter deg i rett posisjon med loven. Manglende overholdelse av loven har en negativ innvirkning på ditt omdømme og virksomhet. Du kan få sanksjoner, bøter eller direkte nedleggelse.

Rask respons på hendelser

An effektiv responsplan for hendelser kan dempe de farligste nettangrepene. Som en autoritet innen cybersikkerhet samarbeider CISA med ekspert cybersikkerhetspersonell som er lett tilgjengelig for å hjelpe dekkede enheter med å håndtere cyberhendelser. Å rapportere cyberhendelser nøyaktig til dem gir deg tilgang til deres tjenester. De kan bruke de beste ressursene for å reagere raskt på angrepet.

Økt bevissthet om cybersikkerhet

Cybersikkerhet har vært et problem i årevis, men noen mennesker og organisasjoner gir den ikke den oppmerksomheten den fortjener. CIRCIA krever ikke bare at alle dekkede enhetene rapporterer cyberhendelser, men at de gjør det effektivt. Å oppfylle rapporteringskravene krever en viss grad av oppmerksomhet og dedikasjon til cybersikkerhet, og øker dermed bevisstheten om cybersikkerhet.

Når du dyrker en sikkerhetskultur for å overholde CIRCIAs krav, vil du og teamet ditt utilsiktet tilegne deg kunnskapen og ferdighetene for å sikre nettverket ditt bedre. Det er i hvert fall håpet.

Få tilgang til effektiv respons på cyberhendelser med CIRCIA

Cyberkriminelle opererer med de mest sofistikerte menneskelige og tekniske ressursene. Mennesker og organisasjoner lider alvorlig skade fra angripere fordi de mangler ressursene til å presse tilbake.

CIRCIA gir dekkede enhetene tilgang til cybersikkerhetsforsvar på høyt nivå som vanligvis ikke er innenfor deres rekkevidde. Trusselaktører vil sannsynligvis da ha vanskeligere for å utføre og komme unna med angrepene sine.