يسعى قانون الإبلاغ عن حوادث الإنترنت للبنية التحتية الحرجة إلى تعزيز الأمن السيبراني في الولايات المتحدة. إليك الطريقة.
إذا كنت ضحية لهجوم سرقة ، فإن إبلاغ الشرطة بذلك يمكن أن يوفر لك المساعدة التي تحتاجها. لديهم الموارد لإلقاء القبض على الأشخاص الذين هاجموك وحمايتك من السرقات اللاحقة.
يعد قانون جديد للأمن السيبراني في الولايات المتحدة يسمى CIRCIA بتقديم المساعدة التي تحتاجها بعد التعرض لتهديد أو هجوم إلكتروني. لتحقيق أقصى استفادة منه ، تعرف على المزيد حول CIRCIA ومتطلباتها وكيف يمكنك الاستفادة منها.
ما هي سيرسيا؟
ال الإبلاغ عن الحوادث السيبرانية لقانون البنية التحتية الحرجة (CIRCIA) هو قانون اتحادي يفوض "الكيانات المشمولة" التي تتعامل مع البنية التحتية الحيوية للإبلاغ عن الحوادث الإلكترونية إلى وكالة الأمن السيبراني وأمن البنية التحتية (CISA).
إذا واجهت هجومًا إلكترونيًا ، فقد ترغب في مشاركة تجربتك مع فريق الأمان الخاص بك أو أي شخص آخر يمكنه المساعدة في منع تكرارها. حتى وقت قريب ، كانت مشاركة هذه المعلومات مع وكالة حكومية اختيارية. تقوم CIRCIA الآن بتفويض المنظمات وكبار مسؤولي أمن المعلومات (CISO) للإبلاغ عن الحوادث الإلكترونية إلى CISA من أجل بيئة إلكترونية أكثر أمانًا.
تم التوقيع على القانون من قبل الرئيس جو بايدن في عام 2022 ، وينص CIRCIA على أنه يجب عليك الإبلاغ عن جميع الحوادث الإلكترونية في غضون 72 ساعة بعد أن تصبح مطلعًا عليها. هل يجب عليك دفع فدية للمهاجمين، يجب عليك الإبلاغ عنها في غضون 24 ساعة.
ما الذي تعتبره CIRCIA حادثًا إلكترونيًا؟
قبل أن تقدم بلاغًا إلى CISA ، يجب أن تتأكد من أنه مؤهل كحادث إلكتروني. في هذا السياق ، يشير الحادث السيبراني إلى فعل غير قانوني يهدد نظام الكيان المغطى. يمكن أن يكون الحل الوسط في شكل خرق للبيانات ، أو سرقة ، أو كشف ، وما إلى ذلك.
ولكن ما الذي تعنيه بالضبط "الكيانات المشمولة"؟ هذه هي المنظمات الموجودة على قائمة CISA لقطاعات البنية التحتية الحيوية المعينة، والتي تشمل الاتصالات والخدمات المالية والرعاية الصحية والصحة العامة.
ما هي متطلبات الإبلاغ عن الحوادث بموجب CIRCIA؟
كقانون جديد ، تأخذ CIRCIA الأفكار من قوانين الأمن السيبراني الأخرى مثل قانون مشاركة معلومات الأمن السيبراني لعام 2015 و ال قانون الأمن الداخلي لعام 2002 لصياغة سياساتها. متطلبات الإبلاغ عن الحوادث السيبرانية هي كما يلي.
حادث سيبر مغطى
أي حادث تقوم بالإبلاغ عنه بموجب CIRCIA يجب أن يكون "حادث إنترنت مغطى". هذا يعني هجومًا كبيرًا على شبكة أو نظام لمنظمة أو هيئة موجودة في قطاع البنية التحتية الحيوية.
حادث إلكتروني كبير
يعتبر الحادث بمثابة حادث إلكتروني كبير عندما يكون له تأثير كبير على سلامة وسرية ومرونة وأمن نظام الكيان المشمول. كما أنه مهم أيضًا عندما يعطل عملياتهم أو شبكتهم أو نظامهم.
النية الخبيثة
تشير CISA إلى أن الحادث مؤهل للإبلاغ عنه عندما تم تنفيذه من قبل الفاعل بقصد ضار. يتم تنفيذ الحوادث السيبرانية بحسن نية مثل القرصنة الأخلاقية لتحديد ظروف الشبكة أو منع التطفل لا تتأهل.
إطار زمني
تطالب CIRCIA كيان مغطى بالإبلاغ عن حادث إلكتروني في غضون 74 ساعة بعد "يعتقد بشكل معقول" أن مثل هذا الحادث قد وقع على نظامهم. وبالمثل ، يجب عليهم الإبلاغ عن أي مدفوعات فدية يقومون بها في غضون 24 ساعة.
إذا كنت تتواصل مع CISA ، فيجب أن يحتوي تقريرك على معلومات أساسية معينة حول الحادث السيبراني حتى يتمكنوا من تقديم أكبر قدر من المساعدة لك. ستوجهك الإجابة على الأسئلة التالية في توفير المعلومات اللازمة.
- أين وقع الحادث؟
- متى وقع الحادث؟
- ما هي طبيعة الحادث؟
- كيف أثر الحادث على عملياتك؟
- ما هي نقاط الضعف التي استغلها الحادث أو تصاعدت؟
- ما هي التقنيات التي استخدمها الممثل للحادث؟
- كم عدد الأنظمة أو الأشخاص الذين تأثروا؟
- هل أبلغت أي شخص آخر بالحادث؟
- إلى أي قطاع تنتمي منظمتك؟
- كيف يمكن لـ CISA الوصول إليك من أجل المراسلة؟
تنص CISA على أن جميع التقارير التي تتلقاها خاصة وسرية ومقبولة.
من الذي يؤثر في CIRCIA؟
تؤثر CIRCIA على الكيانات المشمولة فقط. كما ذكرنا سابقًا ، الكيانات المشمولة هي المنظمات أو الأعمال التجارية في قطاعات البنية التحتية الحيوية ، ولا سيما الصناعات الستة عشر التالية:
- المواد الكيميائية
- التسهيلات التجارية
- مجال الاتصالات
- التصنيع الحرج
- السدود
- قاعدة الدفاع الصناعية
- خدمات الطوارئ
- طاقة
- الخدمات المالية
- الغذاء والزراعة
- المرافق الحكومية
- الرعاية الصحية والصحة العامة
- تكنولوجيا المعلومات
- المفاعلات النووية والمواد والنفايات
- أنظمة النقل
- أنظمة المياه والصرف الصحي
كيف تقوم بالإبلاغ عن الحوادث السيبرانية في ظل CIRCIA؟
إذا واجهت حادثًا إلكترونيًا ، يمكنك ذلك أبلغ عن ذلك إلى CISA عن طريق ملء نموذج تقرير الحادث المخصص. تلتقط الأقسام المختلفة من النموذج المعلومات ذات الصلة بالحادث.
بدلاً من ذلك ، إذا لم تكن قد ملأت النموذج بالفعل ، فيمكنك تقديم بلاغك عبر البريد الإلكتروني عن طريق إرسال تفاصيل الحادث إلى report@cisa.gov.
كيف يمكنك الاستفادة من CIRCIA؟
التغلب على الأمن السيبراني هو جهد جماعي. الهدف من CIRCIA هو إنشاء إطار عمل أكثر أمانًا للأمن السيبراني عبر الولايات المتحدة من خلال مساعدة المنظمات على مكافحة التهديدات والهجمات السيبرانية. يقدم لك الفوائد التالية.
الامتثال للمعايير التنظيمية
الأمن السيبراني أكبر من شخص أو منظمة واحدة. وهذا يفسر سبب قيام الحكومات بسن قوانين للحفاظ على اللياقة في الفضاء السيبراني.
إن الالتزام بمتطلبات CIRCIA يضعك في المكانة الصحيحة مع القانون. يؤثر عدم الامتثال للقانون تأثيرًا سلبيًا على سمعتك وعملك. قد تتعرض لعقوبات أو غرامات أو إغلاق تام.
الاستجابة السريعة للحوادث
ان خطة الاستجابة الفعالة للحوادث يمكن أن يخفف من أخطر الهجمات الإلكترونية. بصفتها سلطة في مجال الأمن السيبراني ، تعمل CISA مع خبراء الأمن السيبراني المتاحين بسهولة لمساعدة الكيانات المشمولة في إدارة الحوادث السيبرانية. يتيح لك الإبلاغ عن الحوادث الإلكترونية بدقة لهم الوصول إلى خدماتهم. يمكنهم نشر أفضل الموارد في الاستجابة للهجوم بسرعة.
زيادة الوعي بالأمن السيبراني
لطالما كان الأمن السيبراني يمثل مشكلة منذ سنوات ، إلا أن بعض الأشخاص والمؤسسات لا يعطونه الاهتمام الذي يستحقه. لا تطالب CIRCIA جميع الكيانات المشمولة بالإبلاغ عن الحوادث الإلكترونية فحسب ، بل تطلب ذلك بشكل فعال. يتطلب تلبية متطلبات إعداد التقارير مستوى معينًا من الاهتمام والتفاني في مجال الأمن السيبراني ، وبالتالي زيادة الوعي بالأمن السيبراني.
عندما تزرع ثقافة أمنية للالتزام بمتطلبات CIRCIA ، ستكتسب أنت وفريقك عن غير قصد المعرفة والمهارات اللازمة لتأمين شبكتك بشكل أفضل. على الأقل ، هذا هو الأمل.
الوصول إلى استجابة فعالة للحوادث السيبرانية مع CIRCIA
يعمل مجرمو الإنترنت بأحدث الموارد البشرية والتقنية. يعاني الأشخاص والمنظمات من أضرار جسيمة من المهاجمين لأنهم يفتقرون إلى الموارد اللازمة للرد.
يتيح CIRCIA للكيانات المشمولة إمكانية الوصول إلى دفاعات الأمن السيبراني عالية المستوى التي قد لا تكون في متناولهم عادةً. من المحتمل أن يواجه ممثلو التهديد وقتًا أكثر صعوبة في تنفيذ هجماتهم والإفلات منها.