Cyber ​​Incident Reporting for Critical Infrastructure Act søger at styrke cybersikkerheden i USA. Sådan gør du.

Hvis du er offer for et røveri, kan du få den hjælp, du har brug for, hvis du anmelder det til politiet. De har ressourcerne til at pågribe de mennesker, der angreb dig og beskytte dig mod efterfølgende røverier.

En ny cybersikkerhedslov i USA kaldet CIRCIA lover at tilbyde den hjælp, du har brug for, efter du har oplevet en cybertrussel eller -angreb. For at få mest muligt ud af det, lær mere om CIRCIA, dets krav, og hvordan du kan drage fordel af det.

Hvad er CIRCIA?

Det Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) er en føderal lov, der pålægger "dækkede enheder", der beskæftiger sig med kritisk infrastruktur, at rapportere cyberhændelser til Cybersecurity and Infrastructure Security Agency (CISA).

Hvis du støder på et cyberangreb, vil du måske dele din oplevelse med dit sikkerhedsteam eller andre, der kan hjælpe med at forhindre en gentagelse. Indtil for nylig var det valgfrit at dele sådanne oplysninger med et statsligt organ. CIRCIA giver nu organisationer og informationssikkerhedschefer (CISO) mandat til at rapportere cyberhændelser til CISA for et mere sikkert cybermiljø.

instagram viewer

CIRCIA, som blev underskrevet i loven af ​​præsident Joe Biden i 2022, foreskriver, at du skal rapportere alle cyberhændelser ikke mere end 72 timer efter, du er blevet fortrolig med dem. Skulle du betale en løsesum til angriberne, skal du anmelde det inden for 24 timer.

Hvad betragter CIRCIA som en cyberhændelse?

Før du foretager en indberetning til CISA, skal du være sikker på, at den kvalificeres som en cyberhændelse. I denne sammenhæng refererer en cyberhændelse til en ulovlig handling, der kompromitterer en omfattet enheds system. Kompromiset kunne være i form af et databrud, tyveri, eksponering mv.

Men hvad betyder "dækkede enheder" helt præcist? Disse er organisationerne på CISA's liste over udpegede kritiske infrastruktursektorer, som omfatter kommunikation, finansielle tjenester, sundhedspleje og folkesundhed.

Hvad er kravene til rapportering af hændelser under CIRCIA?

Som en ny lov tager CIRCIA ideer fra andre cybersikkerhedslove som f.eks Cybersecurity Information Sharing Act af 2015 og Homeland Security Act af 2002 at formulere sin politik. Kravene til indberetning af cyberhændelser er som følger.

Dækket Cyber-hændelse

Enhver hændelse, du rapporterer under CIRCIA, skal være en "dækket cyberhændelse". Dette betyder et betydeligt angreb på netværket eller systemet i en organisation eller et organ, der er i den kritiske infrastruktursektor.

Væsentlig cyberhændelse

En hændelse kvalificeres som en væsentlig cyberhændelse, når den har en væsentlig indvirkning på integriteten, fortroligheden, modstandsdygtigheden og sikkerheden af ​​en omfattet enheds system. Det er også væsentligt, når det forstyrrer deres drift, netværk eller system.

Ondsindet hensigt

CISA påpeger, at en hændelse er berettiget til rapportering, når den blev udført af skuespilleren med ondsindet hensigt. Cyberhændelser udført i god tro som etisk hacking for at bestemme netværksforhold eller forhindre indtrængen kvalificerer sig ikke.

Tidsramme

CIRCIA kræver, at en omfattet enhed rapporterer en cyberhændelse inden for 74 timer efter, at de "med rimelighed tror", at en sådan hændelse har fundet sted på deres system. Tilsvarende skal de rapportere enhver ransomware-betaling, de foretager inden for 24 timer.

Hvis du henvender dig til CISA, skal din rapport indeholde visse nøgleoplysninger om cyberhændelsen, så de kan tilbyde dig mest mulig hjælp. Besvarelse af følgende spørgsmål vil guide dig til at give de nødvendige oplysninger.

  1. Hvor skete hændelsen?
  2. Hvornår skete hændelsen?
  3. Hvad er karakteren af ​​hændelsen?
  4. Hvordan påvirkede hændelsen din virksomhed?
  5. Hvilke sårbarheder udnyttede hændelsen eller eskalerede?
  6. Hvilke teknikker brugte skuespilleren til hændelsen?
  7. Hvor mange systemer eller personer blev påvirket?
  8. Har du informeret andre om hændelsen?
  9. Hvilken sektor tilhører din organisation?
  10. Hvordan kan CISA nå dig til korrespondance?

CISA erklærer, at alle rapporter, den modtager, er private, fortrolige og tilladte.

Hvem påvirker CIRCIA?

CIRCIA påvirker kun omfattede enheder. Som nævnt tidligere er omfattede enheder organisationer eller virksomheder i de kritiske infrastruktursektorer, især følgende 16 brancher:

  • Kemisk
  • Kommercielle faciliteter
  • Kommunikation
  • Kritisk fremstilling
  • Dæmninger
  • Forsvarsindustribase
  • Beredskabstjenester
  • Energi
  • Finansielle tjenesteydelser
  • Fødevarer og Landbrug
  • Offentlige faciliteter
  • Sundhedsvæsen og Folkesundhed
  • Informationsteknologi
  • Atomreaktorer, materialer og affald
  • Transportsystemer
  • Vand- og spildevandssystemer

Hvordan rapporterer du cyberhændelser under CIRCIA?

Hvis du oplever en cyberhændelse, kan du rapporter det til CISA ved at udfylde en udpeget hændelsesrapportformular. De forskellige sektioner af formularen fanger relevant information om hændelsen.

Alternativt, hvis du ikke allerede har udfyldt formularen, kan du foretage din anmeldelse via e-mail ved at sende detaljer om hændelsen til [email protected].

Hvordan kan du drage fordel af CIRCIA?

At overvinde cybersikkerhed er en kollektiv indsats. Målet med CIRCIA er at skabe en mere sikker cybersikkerhedsramme på tværs af USA ved at hjælpe organisationer med at bekæmpe cybertrusler og -angreb. Det giver dig følgende fordele.

Overholdelse af regulatoriske standarder

Cybersikkerhed er større end én person eller organisation. Dette forklarer, hvorfor regeringer vedtager love for at opretholde indretning i cyberspace.

Hvis du overholder CIRCIAs krav, får du den rette status over for loven. Manglende overholdelse af loven har en negativ indvirkning på dit omdømme og din forretning. Du kan blive udsat for sanktioner, bøder eller direkte nedlukning.

Hurtig reaktion på hændelser

An effektiv hændelsesplan kan afbøde de farligste cyberangreb. Som en autoritet inden for cybersikkerhed arbejder CISA med eksperter inden for cybersikkerhed, som er let tilgængelige for at hjælpe omfattede enheder med at håndtere cyberhændelser. At rapportere cyberhændelser præcist til dem giver dig adgang til deres tjenester. De kan bruge de bedste ressourcer til at reagere hurtigt på angrebet.

Øget bevidsthed om cybersikkerhed

Cybersikkerhed har været et problem i årevis, men nogle mennesker og organisationer giver det ikke den opmærksomhed, det fortjener. CIRCIA kræver ikke kun, at alle omfattede enheder rapporterer cyberhændelser, men at de gør det effektivt. Opfyldelse af rapporteringskravene kræver en vis grad af opmærksomhed og dedikation til cybersikkerhed, hvilket øger bevidstheden om cybersikkerhed.

Når du dyrker en sikkerhedskultur for at overholde CIRCIAs krav, vil du og dit team uforvarende erhverve viden og færdigheder til at sikre dit netværk bedre. Det er i hvert fald håbet.

Få adgang til effektiv respons på cyberhændelser med CIRCIA

Cyberkriminelle arbejder med de mest sofistikerede menneskelige og tekniske ressourcer. Mennesker og organisationer lider alvorlig skade fra angribere, fordi de mangler ressourcer til at skubbe tilbage.

CIRCIA giver dækkede enheder adgang til cybersikkerhedsforsvar på højt niveau, som normalt ikke er inden for deres rækkevidde. Trusselsaktører vil sandsynligvis derefter have sværere ved at udføre og slippe af sted med deres angreb.