Kritik Altyapı için Siber Olay Raporlama Yasası, ABD'de siber güvenliği güçlendirmeyi amaçlıyor. İşte nasıl.

Bir soygun saldırısının kurbanıysanız, bunu polise bildirmek size ihtiyacınız olan yardımı sağlayabilir. Size saldıran kişileri yakalayacak ve sonraki soygunlardan sizi koruyacak kaynaklara sahipler.

ABD'de CIRCIA adlı yeni bir siber güvenlik yasası, bir siber tehdit veya saldırı yaşadıktan sonra ihtiyacınız olan yardımı sunmayı vaat ediyor. Bundan en iyi şekilde yararlanmak için CIRCIA, gereksinimleri ve ondan nasıl yararlanabileceğiniz hakkında daha fazla bilgi edinin.

CIRCIA nedir?

bu Kritik Altyapı Yasası (CIRCIA) için Siber Olay Raporlama kritik altyapıyla ilgilenen "örtülü kuruluşların" siber olayları Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (CISA) bildirmesini zorunlu kılan federal bir yasadır.

Bir siber saldırı ile karşılaşırsanız, deneyiminizi güvenlik ekibinizle veya tekrarını önlemeye yardımcı olabilecek herhangi biriyle paylaşmak isteyebilirsiniz. Yakın zamana kadar, bu tür bilgilerin bir devlet kurumuyla paylaşılması isteğe bağlıydı. CIRCIA artık daha güvenli bir siber ortam için kuruluşları ve bilgi güvenliği görevlilerini (CISO) siber olayları CISA'ya bildirmekle görevlendiriyor.

instagram viewer

2022'de Başkan Joe Biden tarafından yasayla imzalanan CIRCIA, tüm siber olayları öğrendikten sonra en fazla 72 saat içinde bildirmeniz gerektiğini şart koşuyor. Sen-meli saldırganlara fidye ödemek24 saat içinde bildirmeniz gerekir.

CIRCIA Siber Olay Olarak Neleri Düşünür?

CISA'ya bildirimde bulunmadan önce, bunun bir siber olay olarak nitelendirildiğinden emin olmanız gerekir. Bu bağlamda, bir siber olay, kapsam dahilindeki bir varlığın sistemini tehlikeye atan yasa dışı bir eylemi ifade eder. Uzlaşma veri ihlali, hırsızlık, ifşa vb. şeklinde olabilir.

Ancak "örtülü varlıklar" tam olarak ne anlama geliyor? Bunlar, ilgili kuruluşlar CISA'nın belirlenmiş kritik altyapı sektörleri listesiiletişim, finansal hizmetler, sağlık hizmetleri ve halk sağlığını içerir.

CIRCIA Kapsamında Olayları Raporlama Gereksinimleri Nelerdir?

Yeni bir yasa olarak CIRCIA, aşağıdakiler gibi diğer siber güvenlik yasalarından fikirler alır: 2015 Siber Güvenlik Bilgi Paylaşım Yasası ve 2002 İç Güvenlik Yasası politikalarını oluşturmaktır. Siber olayları raporlama gereksinimleri aşağıdaki gibidir.

Gizli Siber Olay

CIRCIA kapsamında bildirdiğiniz herhangi bir olay, "gizli bir siber olay" olmalıdır. Bu, kritik altyapı sektöründe yer alan bir kuruluş veya kuruluşun ağına veya sistemine yönelik önemli bir saldırı anlamına gelir.

Önemli Siber Olay

Kapsam dahilindeki bir kuruluşun sisteminin bütünlüğü, gizliliği, dayanıklılığı ve güvenliği üzerinde önemli bir etkiye sahip olan bir olay, önemli bir siber olay olarak nitelendirilir. Operasyonlarını, ağlarını veya sistemlerini kesintiye uğrattığında da önemlidir.

Kötü Niyet

CISA, aktör tarafından kötü niyetle gerçekleştirilen bir olayın rapor edilmeye uygun olduğuna işaret eder. İyi niyetle gerçekleştirilen siber olaylar ağ koşullarını belirlemek veya izinsiz girişi önlemek için etik korsanlık hak etme.

Zaman aralığı

CIRCIA, kapsanan bir kuruluşun, sistemlerinde böyle bir olayın meydana geldiğine "makul olarak inandıklarında" bunu takip eden 74 saat içinde bir siber olayı bildirmesini talep eder. Benzer şekilde, yaptıkları herhangi bir fidye yazılımı ödemesini 24 saat içinde bildirmeleri gerekir.

CISA'ya ulaşıyorsanız, size en fazla yardımı sunabilmeleri için raporunuzun siber olayla ilgili bazı önemli bilgileri içermesi gerekir. Aşağıdaki soruları yanıtlamak, gerekli bilgileri sağlamanız konusunda size yol gösterecektir.

  1. Olay nerede meydana geldi?
  2. Olay ne zaman meydana geldi?
  3. Olayın doğası nedir?
  4. Olay operasyonlarınızı nasıl etkiledi?
  5. Olay hangi güvenlik açıklarını kullandı veya artırdı?
  6. Oyuncu olay için hangi teknikleri kullandı?
  7. Kaç sistem veya kişi etkilendi?
  8. Olay hakkında başka kimseye bilgi verdiniz mi?
  9. Kuruluşunuz hangi sektöre ait?
  10. CISA yazışmalar için size nasıl ulaşabilir?

CISA, aldığı tüm raporların özel, gizli ve kabul edilebilir olduğunu belirtir.

CIRCIA Kimleri Etkiler?

CIRCIA yalnızca kapsanan varlıkları etkiler. Daha önce belirtildiği gibi, kapsanan kuruluşlar, özellikle aşağıdaki 16 sektör olmak üzere kritik altyapı sektörlerindeki kuruluşlar veya işletmelerdir:

  • Kimyasal
  • Ticari Tesisler
  • İletişim
  • Kritik Üretim
  • barajlar
  • Savunma Sanayi Üssü
  • Acil servisler
  • Enerji
  • Finansal hizmetler
  • Gıda ve Tarım
  • Devlet Tesisleri
  • Sağlık ve Halk Sağlığı
  • Bilgi Teknolojisi
  • Nükleer Reaktörler, Malzemeler ve Atıklar
  • Ulaşım Sistemleri
  • Su ve Atıksu Sistemleri

CIRCIA Kapsamında Siber Olayları Nasıl Bildirirsiniz?

Bir siber olay yaşarsanız, CISA'ya bildirin belirlenmiş bir olay raporu formu doldurarak. Formun çeşitli bölümleri olayla ilgili bilgileri toplar.

Alternatif olarak, formu henüz doldurmadıysanız, olayın ayrıntılarını şu adrese göndererek e-posta yoluyla bildirimde bulunabilirsiniz: [email protected].

CIRCIA'dan Nasıl Yararlanabilirsiniz?

Siber güvenliğin üstesinden gelmek kolektif bir çabadır. CIRCIA'nın amacı, kuruluşların siber tehditler ve saldırılarla mücadele etmesine yardımcı olarak Amerika Birleşik Devletleri genelinde daha güvenli bir siber güvenlik çerçevesi oluşturmaktır. Size aşağıdaki avantajları sunar.

Düzenleyici Standartlara Uyum

Siber güvenlik, bir kişi veya kuruluştan daha büyüktür. Bu, hükümetlerin siber uzayda edepliliği korumak için neden yasalar çıkardığını açıklıyor.

CIRCIA'nın gerekliliklerine uymak, sizi yasalar nezdinde doğru konuma getirir. Yasalara uyulmaması, itibarınız ve işiniz üzerinde olumsuz bir etkiye sahiptir. Yaptırımlara, para cezalarına veya tamamen kapatmaya maruz kalabilirsiniz.

Hızlı Olay Müdahalesi

Bir etkili olay müdahale planı en tehlikeli siber saldırıları hafifletebilir. Siber güvenlik alanında bir otorite olarak CISA, kapsanan kuruluşların siber olayları yönetmesine yardımcı olmak için hazır olan uzman siber güvenlik personeli ile birlikte çalışır. Siber olayları doğru bir şekilde onlara bildirmek, onların hizmetlerine erişmenizi sağlar. Saldırıya hızla yanıt vermek için en iyi kaynakları konuşlandırabilirler.

Artan Siber Güvenlik Farkındalığı

Siber güvenlik yıllardır bir sorun olmasına rağmen bazı kişi ve kuruluşlar ona hak ettiği önemi vermiyor. CIRCIA, yalnızca kapsanan tüm kuruluşların siber olayları bildirmesini talep etmekle kalmaz, aynı zamanda bunu etkili bir şekilde yapmalarını da talep eder. Raporlama gereksinimlerinin karşılanması, siber güvenliğe belirli bir düzeyde dikkat ve bağlılık gerektirir, bu da siber güvenlik farkındalığını artırır.

CIRCIA'nın gerekliliklerine uyacak bir güvenlik kültürü geliştirdiğinizde, siz ve ekibiniz istemeden de olsa ağınızı daha iyi güvence altına alacak bilgi ve becerileri edineceksiniz. En azından umut bu.

CIRCIA ile Etkili Siber Olay Müdahalesine Erişin

Siber suçlular en gelişmiş insan ve teknik kaynaklarla çalışır. Kişiler ve kuruluşlar, geri püskürtecek kaynaklara sahip olmadıkları için saldırganlardan ciddi şekilde zarar görürler.

CIRCIA, kapsanan kuruluşlara, normalde ulaşamayacakları yüksek seviyeli siber güvenlik savunmalarına erişim sağlar. Tehdit aktörleri muhtemelen bu durumda saldırılarını gerçekleştirmekte ve paçayı sıyırmakta daha fazla zorlanacaklar.