Закон о извештавању о сајбер инцидентима за критичну инфраструктуру настоји да појача сајбер безбедност у САД. Ево како.
Ако сте жртва пљачкашког напада, пријавом полицији можете добити помоћ која вам је потребна. Они имају ресурсе да ухапсе људе који су вас напали и заштите од каснијих пљачки.
Нови закон о сајбер безбедности у САД под називом ЦИРЦИА обећава да ће вам понудити помоћ која вам је потребна након што доживите сајбер претњу или напад. Да бисте извукли максимум из тога, сазнајте више о ЦИРЦИА-и, њеним захтевима и како можете имати користи од тога.
Шта је ЦИРЦИА?
Тхе Закон о извештавању о сајбер инцидентима за критичну инфраструктуру (ЦИРЦИА) је савезни закон који обавезује „покриване ентитете“ који се баве критичном инфраструктуром да пријаве сајбер инциденте Агенцији за сајбер безбедност и инфраструктурну безбедност (ЦИСА).
Ако наиђете на сајбер напад, можда бисте желели да поделите своје искуство са својим безбедносним тимом или било ким другим ко може да помогне у спречавању понављања. До недавно, дељење таквих информација са владином агенцијом није било обавезно. ЦИРЦИА сада налаже организацијама и главним службеницима за безбедност информација (ЦИСО) да пријаве сајбер инциденте ЦИСА-и ради безбеднијег сајбер окружења.
Закон који је потписао председник Џо Бајден 2022. године, ЦИРЦИА предвиђа да морате пријавити све сајбер инциденте не више од 72 сата након што сте их упознали. Треба ли платити откуп за нападаче, морате то пријавити у року од 24 сата.
Шта ЦИРЦИА сматра сајбер инцидентом?
Пре него што поднесете пријаву ЦИСА-и, морате бити сигурни да се то квалификује као сајбер инцидент. У овом контексту, сајбер инцидент се односи на незаконит чин који компромитује систем покривеног субјекта. Компромис би могао бити у облику повреде података, крађе, излагања итд.
Али шта тачно значе „покривени ентитети“? Ово су организације на ЦИСА-ина листа одређених сектора критичне инфраструктуре, што укључује комуникације, финансијске услуге, здравствену заштиту и јавно здравље.
Који су захтеви за пријављивање инцидената према ЦИРЦИА?
Као нови закон, ЦИРЦИА преузима идеје из других закона о сајбер безбедности као што је Закон о размени информација о сајбер безбедности из 2015 анд тхе Закон о домовинској безбедности из 2002 да формулише своју политику. Захтеви за пријављивање сајбер инцидената су следећи.
Покривени сајбер инцидент
Сваки инцидент који пријавите у оквиру ЦИРЦИА мора бити „покривени сајбер инцидент“. То значи значајан напад на мрежу или систем организације или тела које се налази у сектору критичне инфраструктуре.
Значајан сајбер инцидент
Инцидент се квалификује као значајан сајбер инцидент када има значајан утицај на интегритет, поверљивост, отпорност и безбедност система покривеног ентитета. Такође је значајно када поремети њихове операције, мрежу или систем.
Злонамера
ЦИСА истиче да се инцидент може пријавити када га је актер извршио са злонамерном намером. Сајбер инциденти изведени у доброј намери као етичко хаковање да би се утврдили услови мреже или спречио упад не испуњавају услове.
Временски оквир
ЦИРЦИА захтева да покривени ентитет пријави сајбер инцидент у року од 74 сата након што „разумно верује“ да се такав инцидент догодио на њиховом систему. Слично томе, морају пријавити сваку уплату рансомваре-а коју изврше у року од 24 сата.
Ако се обраћате ЦИСА-и, ваш извештај мора да садржи одређене кључне информације о сајбер инциденту како би вам они могли пружити највећу помоћ. Одговори на следећа питања ће вас водити у пружању потребних информација.
- Где се десио инцидент?
- Када се догодио инцидент?
- Каква је природа инцидента?
- Како је инцидент утицао на ваше пословање?
- Које рањивости је инцидент искористио или ескалирао?
- Које технике је глумац употребио за инцидент?
- Колико је система или људи погођено?
- Да ли сте још некога обавестили о инциденту?
- Коме сектору припада ваша организација?
- Како ЦИСА може да вас контактира за преписку?
ЦИСА наводи да су сви извештаји које прима приватни, поверљиви и прихватљиви.
На кога утиче ЦИРЦИА?
ЦИРЦИА утиче само на обухваћене ентитете. Као што је раније поменуто, обухваћени субјекти су организације или предузећа у секторима критичне инфраструктуре, посебно у следећих 16 индустрија:
- Хемијски
- Комерцијални објекти
- Комуникације
- Цритицал Мануфацтуринг
- Дамс
- Одбрамбена индустријска база
- Хитне службе
- Енергија
- Финансијске услуге
- Храна и пољопривреда
- Владини објекти
- Здравство и јавно здравље
- Информациона технологија
- Нуклеарни реактори, материјали и отпад
- Транспортни системи
- Системи за воду и отпадне воде
Како пријављујете сајбер инциденте под ЦИРЦИА?
Ако доживите сајбер инцидент, можете пријавите то ЦИСА попуњавањем наменског обрасца за пријаву инцидента. Различити делови обрасца садрже релевантне информације о инциденту.
Алтернативно, ако већ нисте попунили образац, можете поднети свој извештај путем е-поште тако што ћете послати детаље инцидента на репорт@циса.гов.
Како можете имати користи од ЦИРЦИА?
Превазилажење сајбер безбедности је заједнички напор. Циљ ЦИРЦИА-е је да створи безбеднији оквир за сајбер безбедност широм Сједињених Држава помажући организацијама у борби против сајбер претњи и напада. Нуди вам следеће предности.
Усклађеност са регулаторним стандардима
Сајбер безбедност је већа од једне особе или организације. Ово објашњава зашто владе доносе законе за одржавање пристојности у сајбер простору.
Поштовање ЦИРЦИА-иних захтева ставља вас у праву позицију са законом. Непоштовање закона негативно утиче на вашу репутацију и пословање. Могли бисте претрпјети санкције, новчане казне или потпуно затварање.
Брза реакција на инциденте
Ан ефикасан план реаговања на инциденте може ублажити најопасније сајбер нападе. Као ауторитет у области сајбер безбедности, ЦИСА ради са стручним особљем за сајбер безбедност које је спремно да помогне покривеним субјектима да управљају сајбер инцидентима. Тачно пријављивање сајбер инцидената њима даје вам приступ њиховим услугама. Они могу да распореде најбоље ресурсе у брзом одговору на напад.
Повећана свест о сајбер безбедности
Сајбер безбедност је проблем годинама, али неки људи и организације јој не поклањају пажњу коју заслужује. ЦИРЦИА не само да захтева да сви обухваћени субјекти пријаве сајбер инциденте, већ и да то раде ефикасно. Испуњавање захтева за извештавање захтева одређени ниво пажње и посвећености сајбер безбедности, чиме се повећава свест о сајбер безбедности.
Када негујете безбедносну културу како бисте се придржавали ЦИРЦИА захтева, ви и ваш тим ћете ненамерно стећи знање и вештине да боље обезбедите своју мрежу. Барем, то је нада.
Приступите ефикасном одговору на сајбер инциденте са ЦИРЦИА-ом
Сајбер криминалци раде са најсофистициранијим људским и техничким ресурсима. Људи и организације трпе озбиљну штету од нападача јер им недостају ресурси да се супротставе.
ЦИРЦИА даје покривеним субјектима приступ високој одбрани од сајбер безбедности која им обично није на дохват руке. Учесницима претњи ће вероватно тада бити теже да изврше своје нападе и да се извуку из њих.