Cyber ​​Incident Reporting for Critical Infrastructure Act syftar till att stärka cybersäkerheten i USA. Här är hur.

Om du utsätts för ett rånattentat kan polisanmälan ge dig den hjälp du behöver. De har resurserna att gripa personerna som attackerade dig och skydda dig från efterföljande rån.

En ny cybersäkerhetslag i USA som heter CIRCIA lovar att erbjuda den hjälp du behöver efter att ha upplevt ett cyberhot eller attack. För att få ut det mesta av det, läs mer om CIRCIA, dess krav och hur du kan dra nytta av det.

Vad är CIRCIA?

De Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) är en federal lag som kräver att "täckta enheter" som hanterar kritisk infrastruktur rapporterar cyberincidenter till Cybersecurity and Infrastructure Security Agency (CISA).

Om du stöter på en cyberattack kanske du vill dela din upplevelse med ditt säkerhetsteam eller någon annan som kan hjälpa till att förhindra en upprepning. Tills nyligen var det frivilligt att dela sådan information med en statlig myndighet. CIRCIA ger nu organisationer och chefer för informationssäkerhet (CISO) mandat att rapportera cyberincidenter till CISA för en säkrare cybermiljö.

instagram viewer

Undertecknad i lag av president Joe Biden 2022, stadgar CIRCIA att du måste rapportera alla cyberincidenter inte mer än 72 timmar efter att du blivit insatt i dem. Bör du betala en lösen till angriparnamåste du rapportera det inom 24 timmar.

Vad anser CIRCIA vara en cyberincident?

Innan du gör en anmälan till CISA måste du vara säker på att den kvalificerar sig som en cyberincident. I detta sammanhang avser en cyberincident en olaglig handling som äventyrar en täckt enhets system. Kompromissen kan vara i form av dataintrång, stöld, exponering etc.

Men exakt vad betyder "täckta enheter"? Dessa är organisationerna på CISA: s lista över utpekade kritiska infrastruktursektorer, som inkluderar kommunikation, finansiella tjänster, sjukvård och folkhälsa.

Vilka är kraven för rapportering av incidenter enligt CIRCIA?

Som en ny lag tar CIRCIA idéer från andra cybersäkerhetslagar som Cybersecurity Information Sharing Act från 2015 och den Homeland Security Act från 2002 att utforma sin politik. Kraven för rapportering av cyberincidenter är följande.

Täckt cyberincident

Varje incident du rapporterar under CIRCIA måste vara en "täckt cyberincident". Detta innebär en betydande attack på nätverket eller systemet för en organisation eller ett organ som är inom sektorn för kritisk infrastruktur.

Betydande cyberincident

En incident kvalificeras som en betydande cyberincident när den har en betydande inverkan på integriteten, konfidentialitet, motståndskraft och säkerhet hos en täckt enhets system. Det är också betydande när det stör deras verksamhet, nätverk eller system.

Skadligt uppsåt

CISA påpekar att en incident är berättigad att rapporteras när den utfördes av skådespelaren med uppsåt. Cyberincidenter utförs i god tro som etisk hackning för att fastställa nätverksförhållanden eller förhindra intrång kvalificerar sig inte.

Tidsram

CIRCIA kräver att en täckt enhet rapporterar en cyberincident inom 74 timmar efter när de "rimligen tror" att en sådan incident har ägt rum på deras system. På samma sätt måste de rapportera alla betalningar för ransomware de gör inom 24 timmar.

Om du vänder dig till CISA måste din rapport innehålla viss nyckelinformation om cyberincidenten så att de kan erbjuda dig så mycket som möjligt. Genom att svara på följande frågor får du hjälp med att tillhandahålla nödvändig information.

  1. Var inträffade händelsen?
  2. När inträffade händelsen?
  3. Vad är arten av händelsen?
  4. Hur påverkade incidenten din verksamhet?
  5. Vilka sårbarheter utnyttjade eller eskalerade incidenten?
  6. Vilka tekniker använde skådespelaren för händelsen?
  7. Hur många system eller personer påverkades?
  8. Har du informerat någon annan om händelsen?
  9. Vilken sektor tillhör din organisation?
  10. Hur kan CISA nå dig för korrespondens?

CISA anger att alla rapporter som tas emot är privata, konfidentiella och tillåtna.

Vem påverkar CIRCIA?

CIRCIA påverkar endast omfattade enheter. Som nämnts tidigare är täckta enheter organisationer eller företag inom de kritiska infrastruktursektorerna, särskilt följande 16 branscher:

  • Kemisk
  • Kommersiella anläggningar
  • Kommunikationer
  • Kritisk tillverkning
  • Damms
  • Försvarsindustribas
  • Akuttjänster
  • Energi
  • Finansiella tjänster
  • Mat och jordbruk
  • Statliga anläggningar
  • Sjukvård och folkhälsa
  • Informationsteknologi
  • Kärnreaktorer, material och avfall
  • Transportsystem
  • Vatten- och avloppssystem

Hur rapporterar du cyberincidenter under CIRCIA?

Om du upplever en cyberincident kan du det rapportera det till CISA genom att fylla i ett särskilt formulär för incidentrapport. De olika delarna av formuläret samlar in relevant information om händelsen.

Alternativt, om du inte redan har fyllt i formuläret, kan du göra din anmälan via e-post genom att skicka information om händelsen till [email protected].

Hur kan du dra nytta av CIRCIA?

Att övervinna cybersäkerhet är en kollektiv ansträngning. Målet med CIRCIA är att skapa ett säkrare ramverk för cybersäkerhet i hela USA genom att hjälpa organisationer att bekämpa cyberhot och attacker. Det ger dig följande fördelar.

Överensstämmelse med regulatoriska standarder

Cybersäkerhet är större än en person eller organisation. Detta förklarar varför regeringar stiftar lagar för att upprätthålla dekor i cyberrymden.

Att följa CIRCIAs krav ger dig rätt ställning i förhållande till lagen. Bristande efterlevnad av lagen har en negativ inverkan på ditt rykte och din verksamhet. Du kan drabbas av sanktioner, böter eller direkt avstängning.

Snabb incidentrespons

En effektiv incidenthanteringsplan kan mildra de farligaste cyberattackerna. Som en myndighet inom cybersäkerhet arbetar CISA med experter på cybersäkerhetspersonal som är lättillgängliga för att hjälpa täckta enheter att hantera cyberincidenter. Att rapportera cyberincidenter korrekt till dem ger dig tillgång till deras tjänster. De kan använda de bästa resurserna för att snabbt svara på attacken.

Ökad medvetenhet om cybersäkerhet

Cybersäkerhet har varit ett problem i flera år, men vissa människor och organisationer ger den inte den uppmärksamhet den förtjänar. CIRCIA kräver inte bara att alla omfattade enheter rapporterar cyberincidenter, utan att de gör det effektivt. Att uppfylla rapporteringskraven kräver en viss grad av uppmärksamhet och engagemang för cybersäkerhet, vilket ökar cybersäkerhetsmedvetenheten.

När du odlar en säkerhetskultur för att följa CIRCIAs krav kommer du och ditt team oavsiktligt att skaffa dig kunskap och färdigheter för att säkra ditt nätverk bättre. Det är åtminstone förhoppningen.

Få tillgång till effektiv respons på cyberincidenter med CIRCIA

Cyberkriminella arbetar med de mest sofistikerade mänskliga och tekniska resurserna. Människor och organisationer lider allvarlig skada av angripare eftersom de saknar resurser att trycka tillbaka.

CIRCIA ger täckta enheter tillgång till cybersäkerhetsförsvar på hög nivå som vanligtvis inte är inom räckhåll för dem. Hotaktörer kommer sannolikt då att ha svårare att verkställa och komma undan med sina attacker.