De Cyber ​​Incident Reporting for Critical Infrastructure Act heeft tot doel de cyberbeveiliging in de VS te versterken. Hier is hoe.

Als u het slachtoffer bent van een overval, kunt u door aangifte te doen bij de politie de hulp krijgen die u nodig heeft. Ze hebben de middelen om de mensen die je hebben aangevallen te arresteren en je te beschermen tegen latere overvallen.

Een nieuwe cyberbeveiligingswet in de VS genaamd CIRCIA belooft de hulp te bieden die je nodig hebt na het ervaren van een cyberdreiging of -aanval. Om er het maximale uit te halen, moet u meer te weten komen over CIRCIA, de vereisten en hoe u ervan kunt profiteren.

Wat is CIRCIA?

De Wet Melding Cyberincidenten Vitale Infrastructuur (CIRCIA) is een federale wet die "gedekte entiteiten" die zich bezighouden met kritieke infrastructuur verplicht stelt om cyberincidenten te melden aan de Cybersecurity and Infrastructure Security Agency (CISA).

Als u een cyberaanval tegenkomt, wilt u uw ervaring misschien delen met uw beveiligingsteam of iemand anders die kan helpen herhaling te voorkomen. Tot voor kort was het delen van dergelijke informatie met een overheidsinstantie optioneel. CIRCIA machtigt nu organisaties en Chief Information Security Officers (CISO) om cyberincidenten aan CISA te melden voor een veiligere cyberomgeving.

instagram viewer

CIRCIA, ondertekend door president Joe Biden in 2022, bepaalt dat u alle cyberincidenten niet later dan 72 uur nadat u bekend bent geworden, moet melden. Zou je losgeld betalen aan aanvallers, moet u dit binnen 24 uur melden.

Wat beschouwt CIRCIA als een cyberincident?

Voordat u een melding doet bij CISA, moet u er zeker van zijn dat het een cyberincident is. In deze context verwijst een cyberincident naar een illegale handeling die het systeem van een gedekte entiteit in gevaar brengt. Het compromis kan de vorm hebben van een datalek, diefstal, blootstelling, enz.

Maar wat betekenen "gedekte entiteiten" precies? Dit zijn de organisaties op CISA's lijst van aangewezen kritieke infrastructuursectoren, waaronder communicatie, financiële diensten, gezondheidszorg en volksgezondheid vallen.

Wat zijn de vereisten voor het melden van incidenten onder CIRCIA?

Als nieuwe wet neemt CIRCIA ideeën over van andere cyberbeveiligingswetten zoals de Wet op het delen van informatie over cyberbeveiliging van 2015 en de Homeland Security-wet van 2002 om zijn beleid te formuleren. De vereisten voor het melden van cyberincidenten zijn als volgt.

Gedekt cyberincident

Elk incident dat u onder CIRCIA meldt, moet een "gedekt cyberincident" zijn. Dit betekent een aanzienlijke aanval op het netwerk of systeem van een organisatie of instantie die zich in de kritieke infrastructuursector bevindt.

Aanzienlijk cyberincident

Een incident kwalificeert als een substantieel cyberincident wanneer het een substantiële impact heeft op de integriteit, vertrouwelijkheid, veerkracht en veiligheid van het systeem van een gedekte entiteit. Het is ook aanzienlijk wanneer het hun activiteiten, netwerk of systeem verstoort.

Slechte bedoeling

CISA wijst erop dat een incident voor melding in aanmerking komt wanneer het door de actor met kwade bedoelingen is uitgevoerd. Cyberincidenten uitgevoerd te goeder trouw zoals ethisch hacken om netwerkomstandigheden te bepalen of een inbraak te voorkomen komen niet in aanmerking.

Tijdsspanne

CIRCIA eist dat een gedekte entiteit een cyberincident meldt binnen 74 uur nadat ze "redelijkerwijs geloven" dat een dergelijk incident op hun systeem heeft plaatsgevonden. Evenzo moeten ze elke ransomware-betaling die ze doen binnen 24 uur melden.

Als u contact opneemt met CISA, moet uw melding bepaalde belangrijke informatie over het cyberincident bevatten, zodat zij u zo goed mogelijk kunnen helpen. Door de volgende vragen te beantwoorden, kunt u de benodigde informatie verstrekken.

  1. Waar vond het incident plaats?
  2. Wanneer vond het incident plaats?
  3. Wat is de aard van het incident?
  4. Welke invloed had het incident op uw activiteiten?
  5. Welke kwetsbaarheden heeft het incident uitgebuit of geëscaleerd?
  6. Welke technieken heeft de acteur ingezet voor het incident?
  7. Hoeveel systemen of mensen zijn getroffen?
  8. Heeft u iemand anders geïnformeerd over het incident?
  9. Tot welke branche behoort uw organisatie?
  10. Hoe kan CISA u bereiken voor correspondentie?

CISA stelt dat alle rapporten die het ontvangt privé, vertrouwelijk en ontvankelijk zijn.

Op wie is CIRCIA van invloed?

CIRCIA is alleen van invloed op gedekte entiteiten. Zoals eerder vermeld, zijn gedekte entiteiten organisaties of bedrijven in de kritieke infrastructuursectoren, met name de volgende 16 sectoren:

  • Chemisch
  • Commerciële voorzieningen
  • Communicatie
  • Kritieke productie
  • dammen
  • Defensie industriële basis
  • Hulpdiensten
  • Energie
  • Financiële diensten
  • Voedsel en landbouw
  • Overheidsvoorzieningen
  • Gezondheidszorg en Volksgezondheid
  • Informatie Technologie
  • Kernreactoren, materialen en afval
  • Transportsystemen
  • Water- en afvalwatersystemen

Hoe rapporteert u cyberincidenten onder CIRCIA?

Als je een cyberincident meemaakt, kan dat meld het bij CISA door een speciaal meldingsformulier voor incidenten in te vullen. De verschillende onderdelen van het formulier bevatten relevante informatie over het incident.

Als u het formulier nog niet heeft ingevuld, kunt u uw melding ook per e-mail doen door de details van het incident te sturen naar [email protected].

Hoe kunt u profiteren van CIRCIA?

Het overwinnen van cyberbeveiliging is een collectieve inspanning. Het doel van CIRCIA is om in de Verenigde Staten een veiliger cyberbeveiligingskader te creëren door organisaties te helpen cyberdreigingen en -aanvallen te bestrijden. Het biedt u de volgende voordelen.

Naleving van wettelijke normen

Cybersecurity is groter dan één persoon of organisatie. Dit verklaart waarom regeringen wetten uitvaardigen om het decorum in cyberspace te behouden.

Als u zich houdt aan de vereisten van CIRCIA, krijgt u de juiste status bij de wet. Het niet naleven van de wet heeft een negatieve invloed op uw reputatie en bedrijf. U kunt te maken krijgen met sancties, boetes of regelrechte sluiting.

Snelle reactie op incidenten

Een effectief incidentresponsplan kan de gevaarlijkste cyberaanvallen afweren. Als autoriteit op het gebied van cyberbeveiliging werkt CISA met deskundig cyberbeveiligingspersoneel dat direct beschikbaar is om gedekte entiteiten te helpen bij het beheren van cyberincidenten. Door cyberincidenten nauwkeurig aan hen te rapporteren, krijgt u toegang tot hun diensten. Ze kunnen de beste middelen inzetten om snel op de aanval te reageren.

Verhoogd bewustzijn van cyberbeveiliging

Cybersecurity is al jaren een probleem, maar sommige mensen en organisaties geven het niet de aandacht die het verdient. CIRCIA eist niet alleen dat alle gedekte entiteiten cyberincidenten melden, maar dat ze dit ook effectief doen. Om aan de rapportagevereisten te voldoen, is enige aandacht en toewijding aan cyberbeveiliging vereist, waardoor het bewustzijn op het gebied van cyberbeveiliging toeneemt.

Wanneer u een beveiligingscultuur cultiveert om te voldoen aan de vereisten van CIRCIA, zullen u en uw team onbedoeld de kennis en vaardigheden opdoen om uw netwerk beter te beveiligen. Dat is althans de hoop.

Krijg toegang tot effectieve respons op cyberincidenten met CIRCIA

Cybercriminelen werken met de meest geavanceerde menselijke en technische middelen. Mensen en organisaties lijden ernstige schade van aanvallers omdat ze niet over de middelen beschikken om terug te dringen.

CIRCIA geeft gedekte entiteiten toegang tot cyberbeveiliging op hoog niveau die normaal gesproken niet binnen hun bereik ligt. Bedreigingsactoren zullen het dan waarschijnlijk moeilijker hebben om hun aanvallen uit te voeren en ermee weg te komen.