Der Cyber ​​Incident Reporting for Critical Infrastructure Act soll die Cybersicherheit in den USA verbessern. Hier ist wie.

Wenn Sie Opfer eines Raubüberfalls geworden sind, kann eine Anzeige bei der Polizei Ihnen die Hilfe bringen, die Sie brauchen. Sie verfügen über die Ressourcen, um die Personen festzunehmen, die Sie angegriffen haben, und Sie vor späteren Raubüberfällen zu schützen.

Ein neues Cybersicherheitsgesetz in den USA namens CIRCIA verspricht Ihnen die Hilfe, die Sie benötigen, nachdem Sie eine Cyberbedrohung oder einen Cyberangriff erlebt haben. Um das Beste daraus zu machen, erfahren Sie mehr über CIRCIA, seine Anforderungen und wie Sie davon profitieren können.

Was ist CIRCIA?

Der Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) ist ein Bundesgesetz, das „Covered Entities“, die sich mit kritischer Infrastruktur befassen, dazu verpflichtet, Cyber-Vorfälle an die Cybersecurity and Infrastructure Security Agency (CISA) zu melden.

Wenn Sie auf einen Cyberangriff stoßen, möchten Sie Ihre Erfahrungen vielleicht mit Ihrem Sicherheitsteam oder anderen Personen teilen, die helfen können, eine Wiederholung zu verhindern. Bis vor kurzem war die Weitergabe solcher Informationen an eine Regierungsbehörde optional. CIRCIA beauftragt jetzt Organisationen und Chief Information Security Officers (CISO), Cybervorfälle an CISA zu melden, um eine sicherere Cyberumgebung zu schaffen.

instagram viewer

CIRCIA wurde 2022 von Präsident Joe Biden gesetzlich unterzeichnet und schreibt vor, dass Sie alle Cyber-Vorfälle nicht später als 72 Stunden, nachdem Sie davon Kenntnis erlangt haben, melden müssen. Sollten Sie zahlen ein Lösegeld an Angreifer, müssen Sie dies innerhalb von 24 Stunden melden.

Was betrachtet CIRCIA als Cyber-Vorfall?

Bevor Sie eine Meldung an CISA machen, müssen Sie sicher sein, dass es sich um einen Cyber-Vorfall handelt. In diesem Zusammenhang bezieht sich ein Cyber-Vorfall auf eine illegale Handlung, die das System einer betroffenen Einheit kompromittiert. Die Kompromittierung könnte in Form einer Datenschutzverletzung, eines Diebstahls, einer Offenlegung usw. erfolgen.

Aber was genau bedeuten „betroffene Unternehmen“? Dies sind die Organisationen auf CISA-Liste der designierten kritischen Infrastruktursektoren, das Kommunikation, Finanzdienstleistungen, Gesundheitswesen und öffentliche Gesundheit umfasst.

Was sind die Anforderungen für die Meldung von Vorfällen unter CIRCIA?

Als neues Gesetz übernimmt CIRCIA Ideen aus anderen Cybersicherheitsgesetzen wie dem Cybersecurity Information Sharing Act von 2015 und das Heimatschutzgesetz von 2002 seine Politik zu formulieren. Die Anforderungen für die Meldung von Cybervorfällen lauten wie folgt.

Abgedeckter Cyber-Vorfall

Jeder Vorfall, den Sie unter CIRCIA melden, muss ein „abgedeckter Cyber-Vorfall“ sein. Dies bedeutet einen erheblichen Angriff auf das Netzwerk oder System einer Organisation oder Stelle, die im Bereich der kritischen Infrastrukturen tätig ist.

Erheblicher Cyber-Vorfall

Ein Vorfall gilt als wesentlicher Cyber-Vorfall, wenn er erhebliche Auswirkungen auf die Integrität, Vertraulichkeit, Widerstandsfähigkeit und Sicherheit des Systems einer betroffenen Einheit hat. Es ist auch erheblich, wenn es ihren Betrieb, ihr Netzwerk oder ihr System stört.

Böswillige Absicht

CISA weist darauf hin, dass ein Vorfall meldepflichtig ist, wenn er vom Akteur in böswilliger Absicht ausgeführt wurde. Cyber-Vorfälle, die in gutem Glauben durchgeführt werden, wie z ethisches Hacken, um Netzwerkbedingungen zu ermitteln oder ein Eindringen zu verhindern nicht qualifizieren.

Zeitfenster

CIRCIA verlangt, dass eine betroffene Einheit einen Cyber-Vorfall innerhalb von 74 Stunden meldet, nachdem sie „vernünftigerweise annimmt“, dass ein solcher Vorfall auf ihrem System stattgefunden hat. Ebenso müssen sie jede Ransomware-Zahlung, die sie leisten, innerhalb von 24 Stunden melden.

Wenn Sie sich an die CISA wenden, muss Ihr Bericht bestimmte Schlüsselinformationen über den Cybervorfall enthalten, damit sie Ihnen die größtmögliche Unterstützung bieten können. Die Beantwortung der folgenden Fragen hilft Ihnen bei der Bereitstellung der erforderlichen Informationen.

  1. Wo hat sich der Vorfall ereignet?
  2. Wann ereignete sich der Vorfall?
  3. Was ist die Art des Vorfalls?
  4. Wie hat sich der Vorfall auf Ihren Betrieb ausgewirkt?
  5. Welche Schwachstellen hat der Vorfall ausgenutzt oder eskaliert?
  6. Welche Techniken hat der Akteur für den Vorfall eingesetzt?
  7. Wie viele Systeme oder Personen waren betroffen?
  8. Haben Sie andere Personen über den Vorfall informiert?
  9. Zu welcher Branche gehört Ihre Organisation?
  10. Wie kann CISA Sie für die Korrespondenz erreichen?

CISA erklärt, dass alle Berichte, die es erhält, privat, vertraulich und zulässig sind.

Wen betrifft CIRCIA?

CIRCIA betrifft nur abgedeckte Einheiten. Wie bereits erwähnt, handelt es sich bei erfassten Einheiten um Organisationen oder Unternehmen in den Sektoren kritischer Infrastrukturen, insbesondere in den folgenden 16 Branchen:

  • Chemisch
  • Kommerzielle Einrichtungen
  • Kommunikation
  • Kritische Fertigung
  • Dämme
  • Verteidigungsindustrielle Basis
  • Notdienste
  • Energie
  • Finanzdienstleistungen
  • Ernährung und Landwirtschaft
  • Regierungseinrichtungen
  • Gesundheitswesen und öffentliche Gesundheit
  • Informationstechnologie
  • Kernreaktoren, Materialien und Abfall
  • Transportsysteme
  • Wasser- und Abwassersysteme

Wie melden Sie Cyber-Vorfälle unter CIRCIA?

Wenn Sie einen Cyber-Vorfall erleben, können Sie das tun melden Sie es der CISA durch Ausfüllen eines dafür vorgesehenen Vorfallmeldeformulars. Die verschiedenen Abschnitte des Formulars erfassen relevante Informationen über den Vorfall.

Wenn Sie das Formular noch nicht ausgefüllt haben, können Sie Ihren Bericht alternativ auch per E-Mail senden, indem Sie die Details des Vorfalls an senden [email protected].

Wie können Sie von CIRCIA profitieren?

Die Überwindung der Cybersicherheit ist eine gemeinsame Anstrengung. Das Ziel von CIRCIA ist es, einen sichereren Rahmen für Cybersicherheit in den Vereinigten Staaten zu schaffen, indem Organisationen bei der Bekämpfung von Cyberbedrohungen und -angriffen unterstützt werden. Es bietet Ihnen die folgenden Vorteile.

Einhaltung gesetzlicher Standards

Cybersicherheit ist größer als eine Person oder Organisation. Dies erklärt, warum Regierungen Gesetze erlassen, um den Anstand im Cyberspace aufrechtzuerhalten.

Wenn Sie sich an die Anforderungen von CIRCIA halten, sind Sie vor dem Gesetz im Recht. Die Nichteinhaltung von Gesetzen wirkt sich negativ auf Ihren Ruf und Ihr Geschäft aus. Sie könnten Sanktionen, Bußgelder oder eine vollständige Schließung erleiden.

Schnelle Reaktion auf Vorfälle

Ein effektiver Plan zur Reaktion auf Vorfälle kann die gefährlichsten Cyberangriffe abschwächen. Als Autorität für Cybersicherheit arbeitet CISA mit erfahrenem Cybersicherheitspersonal zusammen, das bereitwillig zur Verfügung steht, um betroffenen Einheiten bei der Bewältigung von Cybervorfällen zu helfen. Wenn Sie ihnen Cyber-Vorfälle genau melden, erhalten Sie Zugang zu ihren Diensten. Sie können die besten Ressourcen einsetzen, um schnell auf den Angriff zu reagieren.

Erhöhtes Bewusstsein für Cybersicherheit

Cybersicherheit ist seit Jahren ein Problem, doch einige Menschen und Organisationen schenken ihr nicht die Aufmerksamkeit, die sie verdient. CIRCIA fordert nicht nur, dass alle betroffenen Unternehmen Cybervorfälle melden, sondern dass sie dies auch effektiv tun. Die Erfüllung der Berichtsanforderungen erfordert ein gewisses Maß an Aufmerksamkeit und Hingabe an die Cybersicherheit, wodurch das Bewusstsein für Cybersicherheit erhöht wird.

Wenn Sie eine Sicherheitskultur pflegen, die den Anforderungen von CIRCIA entspricht, erwerben Sie und Ihr Team unbeabsichtigt das Wissen und die Fähigkeiten, um Ihr Netzwerk besser zu sichern. Das ist zumindest die Hoffnung.

Greifen Sie mit CIRCIA auf eine effektive Reaktion auf Cybervorfälle zu

Cyberkriminelle operieren mit den ausgeklügeltsten personellen und technischen Ressourcen. Menschen und Organisationen erleiden schweren Schaden durch Angreifer, weil ihnen die Ressourcen fehlen, um zurückzuschlagen.

CIRCIA verschafft betroffenen Unternehmen Zugang zu Cybersicherheitsabwehrmaßnahmen auf hohem Niveau, die normalerweise nicht in ihrer Reichweite liegen. Bedrohungsakteure werden es dann wahrscheinlich schwerer haben, ihre Angriffe auszuführen und damit davonzukommen.