Zákon o hlášení kybernetických incidentů pro kritickou infrastrukturu usiluje o posílení kybernetické bezpečnosti v USA. Zde je návod.

Pokud se stanete obětí loupežného útoku, můžete jeho nahlášením policii získat potřebnou pomoc. Mají prostředky k tomu, aby zadrželi lidi, kteří vás napadli, a ochránili vás před následnými loupežemi.

Nový zákon o kybernetické bezpečnosti v USA nazvaný CIRCIA slibuje, že vám nabídne potřebnou pomoc poté, co zažijete kybernetickou hrozbu nebo útok. Chcete-li z ní vytěžit maximum, zjistěte více o CIRCIA, jejích požadavcích a o tom, jak z ní můžete těžit.

Co je CIRCIA?

The Hlášení kybernetických incidentů pro zákon o kritické infrastruktuře (CIRCIA) je federální zákon, který nařizuje „krytým subjektům“, které se zabývají kritickou infrastrukturou, hlásit kybernetické incidenty agentuře CISA (Cybersecurity and Infrastructure Security Agency).

Pokud narazíte na kybernetický útok, možná budete chtít sdílet své zkušenosti se svým bezpečnostním týmem nebo s kýmkoli jiným, kdo může pomoci zabránit opakování. Donedávna bylo sdílení takových informací s vládní agenturou volitelné. CIRCIA nyní pověřuje organizace a hlavní úředníky pro informační bezpečnost (CISO), aby hlásili kybernetické incidenty CISA pro bezpečnější kybernetické prostředí.

instagram viewer

CIRCIA, podepsaná prezidentem Joe Bidenem v roce 2022, stanoví, že musíte hlásit všechny kybernetické incidenty nejpozději do 72 hodin poté, co jste se s nimi seznámili. Měl bys zaplatit útočníkům výkupné, musíte to nahlásit do 24 hodin.

Co považuje CIRCIA za kybernetický incident?

Než nahlásíte CISA, musíte si být jisti, že jde o kybernetický incident. V této souvislosti se kybernetický incident týká nezákonného jednání, které narušuje systém chráněného subjektu. Kompromis může být ve formě úniku dat, krádeže, odhalení atd.

Ale co přesně znamenají „kryté entity“? Toto jsou organizace Seznam určených sektorů kritické infrastruktury CISA, která zahrnuje komunikace, finanční služby, zdravotnictví a veřejné zdraví.

Jaké jsou požadavky na hlášení incidentů podle CIRCIA?

Jako nový zákon CIRCIA přebírá myšlenky z jiných zákonů o kybernetické bezpečnosti, jako je např Zákon o sdílení informací o kybernetické bezpečnosti z roku 2015 a Zákon o vnitřní bezpečnosti z roku 2002 formulovat své politiky. Požadavky na hlášení kybernetických incidentů jsou následující.

Krytý kybernetický incident

Jakýkoli incident, který nahlásíte v rámci CIRCIA, musí být „krytý kybernetický incident“. To znamená významný útok na síť nebo systém organizace nebo orgánu, který je v sektoru kritické infrastruktury.

Zásadní kybernetický incident

Incident se kvalifikuje jako závažný kybernetický incident, pokud má podstatný dopad na integritu, důvěrnost, odolnost a bezpečnost systému zahrnutého subjektu. Je to také podstatné, když to naruší jejich provoz, síť nebo systém.

Škodlivý úmysl

CISA poukazuje na to, že incident je způsobilý k nahlášení, pokud jej provedl aktér se zlým úmyslem. Kybernetické incidenty provedené v dobré víře jako etické hackování za účelem zjištění podmínek sítě nebo zabránění vniknutí nekvalifikovat se.

Časové okno

CIRCIA požaduje, aby zahrnutá entita nahlásila kybernetický incident do 74 hodin poté, co se „přiměřeně domnívají“, že k takovému incidentu v jejich systému došlo. Podobně musí do 24 hodin nahlásit jakoukoli platbu za ransomware.

Pokud se obracíte na CISA, vaše zpráva musí obsahovat určité klíčové informace o kybernetickém incidentu, aby vám mohla nabídnout co největší pomoc. Odpovědi na následující otázky vám pomohou poskytnout potřebné informace.

  1. Kde k incidentu došlo?
  2. Kdy k incidentu došlo?
  3. Jaká je povaha incidentu?
  4. Jak incident ovlivnil vaši činnost?
  5. Jaké zranitelnosti incident zneužil nebo eskaloval?
  6. Jaké techniky použil herec pro incident?
  7. Kolik systémů nebo lidí bylo ovlivněno?
  8. Informoval jste o incidentu někoho dalšího?
  9. Do jakého sektoru vaše organizace patří?
  10. Jak vás může CISA kontaktovat pro korespondenci?

CISA uvádí, že všechny zprávy, které obdrží, jsou soukromé, důvěrné a přípustné.

Koho ovlivňuje CIRCIA?

CIRCIA se týká pouze zahrnutých subjektů. Jak již bylo zmíněno dříve, zahrnuté subjekty jsou organizace nebo podniky v sektorech kritické infrastruktury, zejména následujících 16 odvětví:

  • Chemikálie
  • Obchodní zařízení
  • komunikace
  • Kritická výroba
  • Přehrady
  • Obranná průmyslová základna
  • Pohotovostní služby
  • Energie
  • Finanční služby
  • Potraviny a zemědělství
  • Vládní zařízení
  • Zdravotnictví a veřejné zdraví
  • Informační technologie
  • Jaderné reaktory, materiály a odpady
  • Dopravní systémy
  • Vodní a odpadní systémy

Jak hlásíte kybernetické incidenty v rámci CIRCIA?

Pokud zažijete kybernetický incident, můžete nahlásit to CISA vyplněním určeného formuláře hlášení incidentu. Různé části formuláře zachycují relevantní informace o incidentu.

Případně, pokud jste ještě nevyplnili formulář, můžete své nahlášení podat e-mailem zasláním podrobností o incidentu na adresu [email protected].

Jak můžete těžit z CIRCIA?

Překonání kybernetické bezpečnosti je kolektivní úsilí. Cílem CIRCIA je vytvořit bezpečnější rámec kybernetické bezpečnosti napříč Spojenými státy tím, že pomůže organizacím bojovat proti kybernetickým hrozbám a útokům. Nabízí vám následující výhody.

Soulad s regulačními standardy

Kybernetická bezpečnost je větší než jedna osoba nebo organizace. To vysvětluje, proč vlády přijímají zákony, aby zachovaly slušnost v kyberprostoru.

Dodržování požadavků CIRCIA vás staví do správného postavení před zákonem. Nedodržování zákonů má negativní dopad na vaši pověst a podnikání. Mohli byste utrpět sankce, pokuty nebo úplné vypnutí.

Rychlá reakce na incident

An efektivní plán reakce na incidenty může zmírnit nejnebezpečnější kybernetické útoky. Jako autorita v oblasti kybernetické bezpečnosti spolupracuje CISA s odbornými pracovníky v oblasti kybernetické bezpečnosti, kteří jsou snadno k dispozici, aby pomohli pokrytým subjektům zvládnout kybernetické incidenty. Přesné hlášení kybernetických incidentů vám umožní přístup k jejich službám. Mohou nasadit nejlepší zdroje pro rychlou reakci na útok.

Zvýšené povědomí o kybernetické bezpečnosti

Kybernetická bezpečnost je problémem už léta, přesto jí někteří lidé a organizace nevěnují pozornost, jakou si zaslouží. CIRCIA nejen požaduje, aby všechny zahrnuté subjekty hlásily kybernetické incidenty, ale aby tak činily efektivně. Splnění požadavků na podávání zpráv vyžaduje určitou úroveň pozornosti a oddanosti kybernetické bezpečnosti, čímž se zvyšuje povědomí o kybernetické bezpečnosti.

Když vypěstujete kulturu zabezpečení tak, aby se řídila požadavky CIRCIA, vy a váš tým neúmyslně získáte znalosti a dovednosti pro lepší zabezpečení vaší sítě. Alespoň taková je naděje.

Získejte přístup k efektivní reakci na kybernetické incidenty pomocí CIRCIA

Kyberzločinci pracují s těmi nejsofistikovanějšími lidskými a technickými zdroji. Lidé a organizace utrpí vážné poškození od útočníků, protože nemají prostředky k zatlačení.

CIRCIA poskytuje krytým subjektům přístup k kybernetické obraně na vysoké úrovni, která obvykle nemusí být v jejich dosahu. Aktéři hrozeb pak budou mít pravděpodobně těžší čas provést útoky a uniknout jim.