Il Cyber Incident Reporting for Critical Infrastructure Act mira a rafforzare la sicurezza informatica negli Stati Uniti. Ecco come.
Se sei vittima di un attacco di rapina, segnalarlo alla polizia può darti l'aiuto di cui hai bisogno. Hanno le risorse per arrestare le persone che ti hanno aggredito e proteggerti da successive rapine.
Una nuova legge sulla sicurezza informatica negli Stati Uniti chiamata CIRCIA promette di offrire l'aiuto di cui hai bisogno dopo aver subito una minaccia o un attacco informatico. Per ottenere il massimo da esso, scopri di più su CIRCIA, i suoi requisiti e come puoi trarne vantaggio.
Cos'è CIRCA?
IL Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) è una legge federale che impone alle "entità coperte" che si occupano di infrastrutture critiche di segnalare incidenti informatici alla Cybersecurity and Infrastructure Security Agency (CISA).
Se incontri un attacco informatico, potresti voler condividere la tua esperienza con il tuo team di sicurezza o chiunque altro possa aiutare a prevenire il ripetersi. Fino a poco tempo fa, la condivisione di tali informazioni con un'agenzia governativa era facoltativa. CIRCIA ora incarica le organizzazioni e i responsabili della sicurezza delle informazioni (CISO) di segnalare gli incidenti informatici alla CISA per un ambiente informatico più sicuro.
Firmato in legge dal presidente Joe Biden nel 2022, CIRCIA stabilisce che devi segnalare tutti gli incidenti informatici non più di 72 ore dopo che ne sei venuto a conoscenza. Dovresti pagare un riscatto agli aggressori, è necessario segnalarlo entro 24 ore.
Cosa considera CIRCIA un incidente informatico?
Prima di effettuare una segnalazione a CISA, devi essere sicuro che si qualifichi come incidente informatico. In questo contesto, un incidente informatico si riferisce a un atto illegale che compromette il sistema di un'entità coperta. Il compromesso potrebbe essere sotto forma di violazione dei dati, furto, esposizione, ecc.
Ma cosa significa esattamente "enti coperti"? Queste sono le organizzazioni su Elenco della CISA dei settori di infrastrutture critiche designati, che comprende le comunicazioni, i servizi finanziari, l'assistenza sanitaria e la sanità pubblica.
Quali sono i requisiti per la segnalazione di incidenti ai sensi di CIRCIA?
Come nuova legge, CIRCIA prende spunto da altre leggi sulla sicurezza informatica come la Legge sulla condivisione delle informazioni sulla sicurezza informatica del 2015 e il Legge sulla sicurezza interna del 2002 formulare le sue politiche. I requisiti per la segnalazione di incidenti informatici sono i seguenti.
Incidente informatico coperto
Qualsiasi incidente segnalato in CIRCIA deve essere un "incidente informatico coperto". Ciò significa un attacco significativo alla rete o al sistema di un'organizzazione o di un ente che si trova nel settore delle infrastrutture critiche.
Incidente informatico sostanziale
Un incidente si qualifica come incidente informatico sostanziale quando ha un impatto sostanziale sull'integrità, la riservatezza, la resilienza e la sicurezza del sistema di un'entità coperta. È anche sostanziale quando interrompe le loro operazioni, rete o sistema.
Intento malizioso
CISA sottolinea che un incidente è idoneo alla segnalazione quando è stato eseguito dall'attore con intenti dolosi. Incidenti informatici eseguiti in buona fede come hacking etico per determinare le condizioni della rete o prevenire un'intrusione non qualificarsi.
Lasso di tempo
CIRCIA richiede che un'entità coperta segnali un incidente informatico entro 74 ore dal momento in cui "crede ragionevolmente" che tale incidente si sia verificato sul proprio sistema. Allo stesso modo, devono segnalare qualsiasi pagamento di ransomware effettuato entro 24 ore.
Se stai contattando CISA, la tua segnalazione deve contenere alcune informazioni chiave sull'incidente informatico in modo che possano offrirti la massima assistenza. Rispondere alle seguenti domande ti guiderà nel fornire le informazioni necessarie.
- Dove è avvenuto l'incidente?
- Quando si è verificato l'incidente?
- Qual è la natura dell'incidente?
- In che modo l'incidente ha influito sulle vostre operazioni?
- Quali vulnerabilità sono state sfruttate o intensificate dall'incidente?
- Quali tecniche ha utilizzato l'attore per l'incidente?
- Quanti sistemi o persone sono stati colpiti?
- Hai informato qualcun altro dell'incidente?
- A quale settore appartiene la tua organizzazione?
- Come può contattarvi CISA per la corrispondenza?
CISA afferma che tutte le segnalazioni che riceve sono private, riservate e ricevibili.
Chi influisce CIRCIA?
CIRCIA riguarda solo le entità coperte. Come accennato in precedenza, le entità interessate sono organizzazioni o imprese nei settori delle infrastrutture critiche, in particolare i seguenti 16 settori:
- Chimico
- Strutture commerciali
- Comunicazioni
- Produzione critica
- Dighe
- Base industriale della difesa
- Servizi di emergenza
- Energia
- Servizi finanziari
- Alimentazione e agricoltura
- Strutture governative
- Sanità e sanità pubblica
- Tecnologie dell'informazione
- Reattori nucleari, materiali e scorie
- Sistemi di trasporto
- Sistemi idrici e delle acque reflue
Come si segnalano gli incidenti informatici in CIRCIA?
Se si verifica un incidente informatico, è possibile segnalarlo al CISA compilando un apposito modulo di segnalazione dell'incidente. Le varie sezioni del modulo acquisiscono informazioni rilevanti sull'incidente.
In alternativa, se non hai già compilato il form, puoi effettuare la tua segnalazione via email inviando i dettagli dell'accaduto a [email protected].
Come puoi trarre vantaggio da CIRCIA?
Superare la sicurezza informatica è uno sforzo collettivo. L'obiettivo di CIRCIA è creare un quadro di sicurezza informatica più sicuro negli Stati Uniti aiutando le organizzazioni a combattere le minacce e gli attacchi informatici. Ti offre i seguenti vantaggi.
Conformità agli standard normativi
La sicurezza informatica è più grande di una persona o organizzazione. Questo spiega perché i governi emanano leggi per mantenere il decoro nel cyberspazio.
Rispettare i requisiti di CIRCIA ti mette nella giusta posizione di fronte alla legge. Il mancato rispetto della legge ha un impatto negativo sulla tua reputazione e sul tuo business. Potresti subire sanzioni, multe o l'arresto definitivo.
Risposta rapida agli incidenti
UN efficace piano di risposta agli incidenti può mitigare gli attacchi informatici più pericolosi. In qualità di autorità nella sicurezza informatica, CISA lavora con personale esperto di sicurezza informatica che è prontamente disponibile per aiutare le entità coperte a gestire gli incidenti informatici. La segnalazione accurata degli incidenti informatici ti consente di accedere ai loro servizi. Possono impiegare le migliori risorse per rispondere rapidamente all'attacco.
Maggiore consapevolezza della sicurezza informatica
La sicurezza informatica è stata un problema per anni, eppure alcune persone e organizzazioni non le prestano l'attenzione che merita. CIRCIA non solo richiede che tutte le entità interessate segnalino gli incidenti informatici, ma che lo facciano in modo efficace. Soddisfare i requisiti di segnalazione richiede un certo livello di attenzione e dedizione alla sicurezza informatica, aumentando così la consapevolezza della sicurezza informatica.
Quando coltivi una cultura della sicurezza per rispettare i requisiti di CIRCIA, tu e il tuo team acquisite inavvertitamente le conoscenze e le competenze per proteggere meglio la vostra rete. Almeno, questa è la speranza.
Accedi a una risposta efficace agli incidenti informatici con CIRCIA
I criminali informatici operano con le risorse umane e tecniche più sofisticate. Le persone e le organizzazioni subiscono gravi danni dagli aggressori perché non dispongono delle risorse per respingere.
CIRCIA offre alle entità coperte l'accesso a difese di sicurezza informatica di alto livello che normalmente potrebbero non essere alla loro portata. Gli attori delle minacce probabilmente avranno quindi più difficoltà a eseguire e farla franca con i loro attacchi.
