Закон об отчетах о кибер-инцидентах для критически важной инфраструктуры направлен на усиление кибербезопасности в США. Вот как.

Если вы стали жертвой ограбления, сообщите об этом в полицию, чтобы получить необходимую помощь. У них есть ресурсы, чтобы задержать напавших на вас людей и защитить вас от последующих ограблений.

Новый закон о кибербезопасности в США под названием CIRCIA обещает предложить необходимую помощь после того, как вы столкнулись с киберугрозой или атакой. Чтобы получить максимальную отдачу от этого, узнайте больше о CIRCIA, его требованиях и о том, как вы можете извлечь из этого пользу.

Что такое КИРЦИЯ?

Закон об отчетах о кибер-инцидентах для критически важной инфраструктуры (CIRCIA) — это федеральный закон, обязывающий «застрахованные организации», которые имеют дело с критической инфраструктурой, сообщать о киберинцидентах в Агентство по кибербезопасности и безопасности инфраструктуры (CISA).

Если вы столкнулись с кибератакой, вы можете поделиться своим опытом со своей командой безопасности или с кем-либо еще, кто может помочь предотвратить ее повторение. До недавнего времени предоставление такой информации государственному органу было необязательным. CIRCIA теперь уполномочивает организации и руководителей по информационной безопасности (CISO) сообщать о киберинцидентах в CISA для обеспечения более безопасной киберсреды.

instagram viewer

Закон CIRCIA, подписанный президентом Джо Байденом в 2022 году, предусматривает, что вы должны сообщать обо всех кибер-инцидентах не позднее, чем через 72 часа после того, как вы стали к ним причастны. Вы должны заплатить выкуп злоумышленникам, вы должны сообщить об этом в течение 24 часов.

Что CIRCIA считает киберинцидентом?

Прежде чем подавать отчет в CISA, вы должны быть уверены, что это квалифицируется как кибер-инцидент. В этом контексте под киберинцидентом понимается незаконное действие, которое ставит под угрозу систему организации, на которую распространяется действие. Компрометация может быть в форме утечки данных, кражи, раскрытия и т. д.

Но что именно означают «закрытые объекты»? Это организации на Список критически важных секторов инфраструктуры CISA, который включает в себя связь, финансовые услуги, здравоохранение и общественное здравоохранение.

Каковы требования для сообщения об инцидентах в соответствии с CIRCIA?

В качестве нового закона CIRCIA берет идеи из других законов о кибербезопасности, таких как Закон об обмене информацией о кибербезопасности от 2015 г. и Закон о национальной безопасности 2002 г. формулировать свою политику. К сообщениям о киберинцидентах предъявляются следующие требования.

Охваченный кибер-инцидент

Любой инцидент, о котором вы сообщаете в рамках CIRCIA, должен быть «прикрытым киберинцидентом». Это означает серьезную атаку на сеть или систему организации или органа, находящегося в критическом секторе инфраструктуры.

Существенный кибер-инцидент

Инцидент квалифицируется как существенный кибер-инцидент, если он оказывает существенное влияние на целостность, конфиденциальность, отказоустойчивость и безопасность системы организации. Это также существенно, когда нарушает их работу, сеть или систему.

Злой умысел

CISA указывает, что об инциденте можно сообщать, если он был совершен злоумышленником со злым умыслом. Кибер-инциденты, совершенные добросовестно, как этичный взлом для определения состояния сети или предотвращения вторжения не претендовать.

Временные рамки

CIRCIA требует, чтобы застрахованная организация сообщила о кибер-инциденте в течение 74 часов после того, как они «обоснованно полагают», что такой инцидент произошел в их системе. Точно так же они должны сообщать о любых платежах с использованием программ-вымогателей в течение 24 часов.

Если вы обращаетесь в CISA, ваш отчет должен содержать определенную ключевую информацию о кибер-инциденте, чтобы они могли предложить вам максимальную помощь. Ответы на следующие вопросы помогут вам предоставить необходимую информацию.

  1. Где произошел инцидент?
  2. Когда произошел инцидент?
  3. Какова природа инцидента?
  4. Как инцидент повлиял на вашу деятельность?
  5. Какие уязвимости были использованы или усугублены инцидентом?
  6. Какие методы использовал актер для инцидента?
  7. Сколько систем или людей было затронуто?
  8. Сообщили ли вы кому-нибудь еще об инциденте?
  9. К какому сектору относится ваша организация?
  10. Как CISA может связаться с вами для переписки?

CISA заявляет, что все получаемые им отчеты являются частными, конфиденциальными и допустимыми.

На кого влияет CIRCIA?

CIRCIA влияет только на организации, на которые распространяется действие. Как упоминалось ранее, покрываемые субъекты — это организации или предприятия в критически важных секторах инфраструктуры, в частности, в следующих 16 отраслях:

  • Химическая
  • Коммерческие объекты
  • Коммуникации
  • Критическое производство
  • Плотины
  • Оборонно-промышленная база
  • Аварийные службы
  • Энергия
  • Финансовые услуги
  • Продовольствие и сельское хозяйство
  • Государственные учреждения
  • Здравоохранение и общественное здравоохранение
  • Информационные технологии
  • Ядерные реакторы, материалы и отходы
  • Транспортные системы
  • Системы водоснабжения и водоотведения

Как вы сообщаете о киберинцидентах в соответствии с CIRCIA?

Если вы столкнулись с кибер-инцидентом, вы можете сообщить об этом в CISA заполнив специальную форму отчета об инциденте. Различные разделы формы содержат соответствующую информацию об инциденте.

В качестве альтернативы, если вы еще не заполнили форму, вы можете отправить отчет по электронной почте, отправив сведения об инциденте по адресу отчет@cisa.gov.

Как вы можете извлечь выгоду из CIRCIA?

Преодоление кибербезопасности — это коллективное усилие. Цель CIRCIA — создать более безопасную структуру кибербезопасности в Соединенных Штатах, помогая организациям бороться с киберугрозами и атаками. Он предлагает вам следующие преимущества.

Соответствие нормативным стандартам

Кибербезопасность — это больше, чем один человек или организация. Это объясняет, почему правительства принимают законы для поддержания приличия в киберпространстве.

Соблюдение требований CIRCIA ставит вас в правильное положение перед законом. Несоблюдение закона негативно сказывается на вашей репутации и бизнесе. Вы можете подвергнуться санкциям, штрафам или полному отключению.

Быстрое реагирование на инциденты

Ан эффективный план реагирования на инциденты может смягчить наиболее опасные кибератаки. Являясь авторитетом в области кибербезопасности, CISA сотрудничает с экспертами по кибербезопасности, которые всегда готовы помочь организациям, находящимся под защитой, справиться с киберинцидентами. Точно сообщая им о киберинцидентах, вы получаете доступ к их услугам. Они могут задействовать лучшие ресурсы для быстрого реагирования на атаку.

Повышение осведомленности о кибербезопасности

Кибербезопасность была проблемой в течение многих лет, однако некоторые люди и организации не уделяют ей должного внимания. CIRCIA требует, чтобы все подпадающие под действие организации сообщали о киберинцидентах, но и чтобы они делали это эффективно. Выполнение требований к отчетности требует определенного уровня внимания и приверженности кибербезопасности, тем самым повышая осведомленность о кибербезопасности.

Когда вы развиваете культуру безопасности в соответствии с требованиями CIRCIA, вы и ваша команда непреднамеренно приобретаете знания и навыки для лучшей защиты вашей сети. По крайней мере, это надежда.

Получите доступ к эффективному реагированию на кибер-инциденты с помощью CIRCIA

Киберпреступники оперируют самыми современными человеческими и техническими ресурсами. Люди и организации несут серьезный ущерб от злоумышленников, потому что им не хватает ресурсов, чтобы дать отпор.

CIRCIA предоставляет организациям, находящимся под защитой, доступ к средствам защиты от кибербезопасности высокого уровня, которые обычно могут быть недоступны для них. Злоумышленникам, вероятно, будет труднее реализовать свои атаки и избежать наказания за них.