חוק דיווח תקריות סייבר לתשתיות קריטיות שואף להגביר את אבטחת הסייבר בארה"ב. הנה איך.

אם אתה קורבן לפיגוע שוד, דיווח למשטרה יכול לתת לך את העזרה הדרושה לך. יש להם את המשאבים לתפוס את האנשים שתקפו אותך ולהגן עליך מפני שוד אחר כך.

חוק אבטחת סייבר חדש בארה"ב בשם CIRCIA מבטיח להציע את העזרה הדרושה לך לאחר שחווית איום או מתקפת סייבר. כדי להפיק ממנו את המרב, למד עוד על CIRCIA, הדרישות שלה וכיצד אתה יכול להפיק ממנו תועלת.

מה זה CIRCIA?

ה דיווח על תקריות סייבר לחוק תשתית קריטית (CIRCIA) הוא חוק פדרלי המחייב "ישויות מכוסות" העוסקות בתשתיות קריטיות לדווח על תקריות סייבר לסוכנות הסייבר לאבטחת תשתיות (CISA).

אם אתה נתקל במתקפת סייבר, אולי תרצה לשתף את החוויה שלך עם צוות האבטחה שלך או כל אחד אחר שיכול לעזור למנוע הישנות. עד לאחרונה, שיתוף מידע כזה עם סוכנות ממשלתית היה אופציונלי. CIRCIA מחייב כעת ארגונים וקציני אבטחת מידע ראשיים (CISO) לדווח על תקריות סייבר ל-CISA לצורך סביבת סייבר מאובטחת יותר.

CIRCIA נחתם על ידי הנשיא ג'ו ביידן ב-2022, וקבעה שעליכם לדווח על כל תקריות הסייבר לא יותר מ-72 שעות לאחר שהייתם מודעים להם. כדאי לך לשלם כופר לתוקפים, עליך לדווח על כך תוך 24 שעות.

instagram viewer

מה נחשבת CIRCIA לתקרית סייבר?

לפני שאתה מגיש דיווח ל-CISA, אתה צריך להיות בטוח שהוא מתאים כאירוע סייבר. בהקשר זה, אירוע סייבר מתייחס למעשה לא חוקי הפוגע במערכת של ישות מכוסה. הפשרה יכולה להיות בצורה של הפרת מידע, גניבה, חשיפה וכו'.

אבל מה בדיוק המשמעות של "ישויות מכוסות"? אלה הארגונים על רשימת מגזרי התשתית הקריטיים המיועדים של CISA, הכולל תקשורת, שירותים פיננסיים, שירותי בריאות ובריאות הציבור.

מהן הדרישות לדיווח על תקריות במסגרת CIRCIA?

כחוק חדש, CIRCIA לוקחת רעיונות מחוקי אבטחת סייבר אחרים כמו חוק שיתוף המידע בנושא אבטחת סייבר משנת 2015 וה חוק ביטחון המולדת משנת 2002 לגבש את המדיניות שלה. הדרישות לדיווח על אירועי סייבר הן כדלקמן.

אירוע סייבר מכוסה

כל אירוע שאתה מדווח עליו במסגרת CIRCIA חייב להיות "תקרית סייבר מכוסה". המשמעות היא התקפה משמעותית על הרשת או המערכת של ארגון או גוף שנמצאים במגזר התשתיות הקריטיות.

תקרית סייבר מהותית

אירוע מוגדר כאירוע סייבר מהותי כאשר יש לו השפעה מהותית על היושרה, הסודיות, החוסן והאבטחה של המערכת של ישות מכוסה. זה גם משמעותי כאשר זה משבש את הפעילות, הרשת או המערכת שלהם.

כוונת זדון

CISA מציינת כי אירוע כשיר לדיווח כאשר הוא בוצע על ידי השחקן בכוונת זדון. תקריות סייבר שבוצעו בתום לב כמו פריצה אתית כדי לקבוע תנאי רשת או למנוע חדירה לא מתאימים.

מסגרת זמן

CIRCIA דורשת מישות מכוסה לדווח על אירוע סייבר תוך 74 שעות לאחר שהם "מאמינים באופן סביר" שאירוע כזה התרחש במערכת שלהם. באופן דומה, עליהם לדווח על כל תשלום של תוכנת כופר שהם משלמים בתוך 24 שעות.

אם אתה פונה ל-CISA, הדוח שלך צריך להכיל מידע מפתח מסוים על אירוע הסייבר כדי שהם יוכלו להציע לך את מירב הסיוע. מענה על השאלות הבאות ינחה אותך במתן המידע הדרוש.

  1. היכן התרחש האירוע?
  2. מתי התרחש האירוע?
  3. מה אופי האירוע?
  4. כיצד השפיע האירוע על הפעילות שלך?
  5. אילו נקודות תורפה ניצל האירוע או הסלימה?
  6. אילו טכניקות השתמש השחקן לאירוע?
  7. כמה מערכות או אנשים הושפעו?
  8. האם הודעת למישהו אחר על האירוע?
  9. לאיזה מגזר משתייך הארגון שלך?
  10. איך CISA יכולה להגיע אליך להתכתבות?

CISA מציינת שכל הדיווחים שהיא מקבלת הם פרטיים, חסויים וקבילים.

על מי משפיעה CIRCIA?

CIRCIA משפיע רק על ישויות מכוסות. כפי שהוזכר קודם לכן, ישויות מכוסות הן ארגונים או עסקים במגזרי התשתית הקריטיים, במיוחד ב-16 הענפים הבאים:

  • כִּימִי
  • מתקנים מסחריים
  • תקשורת
  • ייצור קריטי
  • סכרים
  • בסיס תעשייתי ביטחוני
  • שירותי חירום
  • אֵנֶרְגִיָה
  • שירותים פיננסיים
  • מזון וחקלאות
  • מתקנים ממשלתיים
  • שירותי בריאות ובריאות הציבור
  • טכנולוגית מידע
  • כורים גרעיניים, חומרים ופסולת
  • מערכות תחבורה
  • מערכות מים ושפכים

כיצד מדווחים על תקריות סייבר במסגרת CIRCIA?

אם אתה חווה אירוע סייבר, אתה יכול לדווח על כך ל-CISA על ידי מילוי טופס דיווח אירוע ייעודי. הסעיפים השונים של הטופס לוכדים מידע רלוונטי על האירוע.

לחלופין, אם עדיין לא מילאתם את הטופס, תוכלו לבצע את הדיווח באמצעות דואר אלקטרוני על ידי שליחת פרטי האירוע אל [email protected].

כיצד תוכל להפיק תועלת מ-CIRCIA?

התגברות על אבטחת סייבר היא מאמץ קולקטיבי. המטרה של CIRCIA היא ליצור מסגרת אבטחת סייבר מאובטחת יותר ברחבי ארצות הברית על ידי סיוע לארגונים להילחם באיומי סייבר והתקפות. הוא מציע לך את היתרונות הבאים.

עמידה בתקנים רגולטוריים

אבטחת סייבר גדולה מאדם או ארגון אחד. זה מסביר מדוע ממשלות מחוקקות חוקים לשמירה על העיצוב במרחב הווירטואלי.

עמידה בדרישות של CIRCIA מעמיד אותך במעמד הנכון מול החוק. לאי ציות לחוק יש השפעה שלילית על המוניטין והעסק שלך. אתה עלול לסבול סנקציות, קנסות או השבתה מוחלטת.

תגובה מהירה לאירועים

א תוכנית תגובה יעילה לאירועים יכול למתן את התקפות הסייבר המסוכנות ביותר. כסמכות בתחום אבטחת סייבר, CISA עובדת עם אנשי אבטחת סייבר מומחים הזמינים לסייע לגופים מכוסים לנהל אירועי סייבר. דיווח על אירועי סייבר בצורה מדויקת להם נותן לך גישה לשירותים שלהם. הם יכולים לפרוס את המשאבים הטובים ביותר בתגובה למתקפה במהירות.

הגברת המודעות לאבטחת סייבר

אבטחת סייבר הייתה בעיה כבר שנים, אך יש אנשים וארגונים שלא נותנים לה את תשומת הלב הראויה. CIRCIA לא רק דורשת מכל הגופים המכוסים לדווח על תקריות סייבר, אלא שהם יעשו זאת ביעילות. עמידה בדרישות הדיווח דורשת מידה מסוימת של תשומת לב ומסירות לאבטחת סייבר, ובכך להגביר את המודעות לאבטחת סייבר.

כאשר אתה מטפח תרבות אבטחה שתעמוד בדרישות של CIRCIA, אתה והצוות שלך תרכוש בלי משים את הידע והמיומנויות כדי לאבטח את הרשת שלך טוב יותר. לפחות זו התקווה.

גישה לתגובה יעילה לאירועי סייבר עם CIRCIA

פושעי סייבר פועלים עם המשאבים האנושיים והטכניים המתוחכמים ביותר. אנשים וארגונים סובלים מנזק חמור מתוקפים מכיוון שחסר להם משאבים לדחות.

CIRCIA מעניקה לישויות מכוסות גישה להגנות אבטחת סייבר ברמה גבוהה שבדרך כלל אינן בהישג ידן. סביר להניח שלשחקני איום יהיה קשה יותר להוציא לפועל ולהימלט מההתקפות שלהם.