O Cyber ​​Incident Reporting for Critical Infrastructure Act busca reforçar a segurança cibernética nos EUA. Veja como.

Se você for vítima de um ataque de roubo, denunciá-lo à polícia pode obter a ajuda de que você precisa. Eles têm recursos para prender as pessoas que o atacaram e protegê-lo de roubos subsequentes.

Uma nova lei de segurança cibernética nos EUA, chamada CIRCIA, promete oferecer a ajuda necessária após sofrer uma ameaça ou ataque cibernético. Para aproveitá-lo ao máximo, saiba mais sobre o CIRCIA, seus requisitos e como você pode se beneficiar dele.

O que é CIRCIA?

O Relatórios de incidentes cibernéticos para a Lei de Infraestrutura Crítica (CIRCIA) é uma lei federal que obriga “entidades cobertas” que lidam com infraestrutura crítica a reportar incidentes cibernéticos à Agência de Segurança Cibernética e Infraestrutura (CISA).

Se você encontrar um ataque cibernético, talvez queira compartilhar sua experiência com sua equipe de segurança ou qualquer outra pessoa que possa ajudar a evitar a recorrência. Até recentemente, compartilhar essas informações com uma agência governamental era opcional. A CIRCIA agora exige que organizações e diretores de segurança da informação (CISO) relatem incidentes cibernéticos à CISA para um ambiente cibernético mais seguro.

Assinada pelo presidente Joe Biden em 2022, a CIRCIA estipula que você deve relatar todos os incidentes cibernéticos em até 72 horas depois de tomar conhecimento deles. Você deveria pagar um resgate aos atacantes, você deve denunciá-lo dentro de 24 horas.

O que o CIRCIA considera um incidente cibernético?

Antes de fazer um relatório à CISA, você precisa ter certeza de que ele se qualifica como um incidente cibernético. Neste contexto, um incidente cibernético refere-se a um ato ilegal que compromete o sistema de uma entidade coberta. O comprometimento pode ser na forma de violação de dados, roubo, exposição, etc.

Mas o que exatamente significam “entidades cobertas”? Estas são as organizações em Lista da CISA de setores de infraestrutura crítica designados, que inclui comunicações, serviços financeiros, saúde e saúde pública.

Quais são os requisitos para relatar incidentes sob o CIRCIA?

Como uma nova lei, o CIRCIA tira ideias de outras leis de segurança cibernética, como a Lei de compartilhamento de informações de segurança cibernética de 2015 e a Lei de Segurança Interna de 2002 para formular suas políticas. Os requisitos para relatar incidentes cibernéticos são os seguintes.

Incidente Cibernético Coberto

Qualquer incidente que você relatar sob o CIRCIA deve ser um “incidente cibernético coberto”. Isso significa um ataque significativo à rede ou sistema de uma organização ou órgão que esteja no setor de infraestrutura crítica.

Incidente Cibernético Substancial

Um incidente se qualifica como um incidente cibernético substancial quando tem um impacto substancial na integridade, confidencialidade, resiliência e segurança do sistema de uma entidade coberta. Também é substancial quando interrompe suas operações, rede ou sistema.

Intenção maliciosa

A CISA aponta que um incidente é elegível para reporte quando foi executado pelo ator com intenção maliciosa. Incidentes cibernéticos realizados de boa fé, como hacking ético para determinar as condições da rede ou impedir uma invasão não qualifique.

Prazo

A CIRCIA exige que uma entidade coberta relate um incidente cibernético dentro de 74 horas após “acreditar razoavelmente” que tal incidente ocorreu em seu sistema. Da mesma forma, eles devem relatar qualquer pagamento de ransomware feito dentro de 24 horas.

Se você está entrando em contato com a CISA, seu relatório precisa conter algumas informações importantes sobre o incidente cibernético para que eles possam oferecer o máximo de assistência a você. Responder às seguintes perguntas irá guiá-lo no fornecimento das informações necessárias.

  1. Onde ocorreu o incidente?
  2. Quando ocorreu o incidente?
  3. Qual é a natureza do incidente?
  4. Como o incidente afetou suas operações?
  5. Quais vulnerabilidades o incidente explorou ou escalou?
  6. Que técnicas o ator utilizou para o incidente?
  7. Quantos sistemas ou pessoas foram afetados?
  8. Você informou mais alguém sobre o incidente?
  9. A qual setor sua organização pertence?
  10. Como a CISA pode entrar em contato com você para correspondência?

A CISA declara que todos os relatórios que recebe são privados, confidenciais e admissíveis.

Quem é afetado pelo CIRCIA?

O CIRCIA afeta apenas as entidades abrangidas. Conforme mencionado anteriormente, as entidades cobertas são organizações ou negócios nos setores de infraestrutura crítica, particularmente nos 16 setores a seguir:

  • Químico
  • Instalações Comerciais
  • Comunicações
  • Fabricação Crítica
  • Barragens
  • Base Industrial de Defesa
  • Serviços de emergência
  • Energia
  • Serviços financeiros
  • Alimentos e Agricultura
  • Instalações Governamentais
  • Saúde e Saúde Pública
  • Tecnologia da Informação
  • Reatores Nucleares, Materiais e Resíduos
  • Sistemas de transporte
  • Sistemas de Água e Esgoto

Como você relata incidentes cibernéticos no CIRCIA?

Se você passar por um incidente cibernético, poderá denuncie ao CISA preenchendo um formulário de relatório de incidente designado. As várias seções do formulário capturam informações relevantes sobre o incidente.

Em alternativa, caso ainda não tenha preenchido o formulário, pode efetuar a sua denúncia por e-mail, enviando os detalhes da ocorrência para [email protected].

Como você pode se beneficiar do CIRCIA?

Superar a cibersegurança é um esforço coletivo. O objetivo da CIRCIA é criar uma estrutura de segurança cibernética mais segura nos Estados Unidos, ajudando as organizações a combater ameaças e ataques cibernéticos. Oferece-lhe os seguintes benefícios.

Conformidade com as Normas Regulamentadoras

A segurança cibernética é maior do que uma pessoa ou organização. Isso explica por que os governos promulgam leis para manter o decoro no ciberespaço.

Cumprir os requisitos da CIRCIA coloca você em posição correta perante a lei. O não cumprimento da lei tem um impacto negativo na sua reputação e nos seus negócios. Você pode sofrer sanções, multas ou desligamento total.

Resposta Rápida a Incidentes

Um plano eficaz de resposta a incidentes pode mitigar os ataques cibernéticos mais perigosos. Como autoridade em segurança cibernética, a CISA trabalha com pessoal especializado em segurança cibernética que está prontamente disponível para ajudar as entidades cobertas a gerenciar incidentes cibernéticos. Relatar incidentes cibernéticos com precisão a eles fornece acesso aos serviços deles. Eles podem implantar os melhores recursos para responder rapidamente ao ataque.

Maior conscientização sobre segurança cibernética

A segurança cibernética tem sido um problema há anos, mas algumas pessoas e organizações não dão a atenção que ela merece. A CIRCIA não apenas exige que todas as entidades cobertas relatem incidentes cibernéticos, mas que o façam de forma eficaz. Atender aos requisitos de relatórios requer algum nível de atenção e dedicação à segurança cibernética, aumentando assim a conscientização sobre segurança cibernética.

Ao cultivar uma cultura de segurança para cumprir os requisitos da CIRCIA, você e sua equipe inadvertidamente adquirirão o conhecimento e as habilidades para proteger melhor sua rede. Pelo menos, essa é a esperança.

Acesse uma resposta eficaz a incidentes cibernéticos com a CIRCIA

Os cibercriminosos operam com os recursos humanos e técnicos mais sofisticados. Pessoas e organizações sofrem graves danos causados ​​por invasores porque não têm recursos para reagir.

A CIRCIA oferece às entidades cobertas acesso a defesas de segurança cibernética de alto nível que normalmente podem não estar ao seu alcance. Os agentes de ameaças provavelmente terão mais dificuldade em executar e se safar de seus ataques.