.
Se você for vítima de um ataque de roubo, denunciá-lo à polícia pode obter a ajuda de que você precisa. Eles têm recursos para prender as pessoas que o atacaram e protegê-lo de roubos subsequentes.
Uma nova lei de segurança cibernética nos EUA, chamada CIRCIA, promete oferecer a ajuda necessária após sofrer uma ameaça ou ataque cibernético. Para aproveitá-lo ao máximo, saiba mais sobre o CIRCIA, seus requisitos e como você pode se beneficiar dele.
O que é CIRCIA?
O Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) é uma lei federal que obriga “entidades cobertas” que lidam com infraestrutura crítica a reportar incidentes cibernéticos à Agência de Segurança Cibernética e Infraestrutura (CISA).
Se você encontrar um ataque cibernético, talvez queira compartilhar sua experiência com sua equipe de segurança ou qualquer outra pessoa que possa ajudar a evitar a recorrência. Até recentemente, compartilhar essas informações com uma agência governamental era opcional. A CIRCIA agora exige que organizações e diretores de segurança da informação (CISO) relatem incidentes cibernéticos à CISA para um ambiente cibernético mais seguro.
Promulgada pelo presidente Joe Biden em 2022, a CIRCIA estipula que você deve relatar todos os incidentes cibernéticos em até 72 horas depois de tomar conhecimento deles. Se você pagar um resgate aos invasores, deverá denunciá-lo em 24 horas.
O que o CIRCIA considera um incidente cibernético?
Antes de fazer um relatório à CISA, você precisa ter certeza de que ele se qualifica como um incidente cibernético. Neste contexto, um incidente cibernético refere-se a um ato ilegal que compromete o sistema de uma entidade coberta. O comprometimento pode ser na forma de violação de dados, roubo, exposição, etc.
Mas o que exatamente significam “entidades cobertas”? Essas são as organizações da lista da CISA de setores de infraestrutura crítica designados, que inclui comunicações, serviços financeiros, assistência médica e saúde pública.
Quais são os requisitos para relatar incidentes sob o CIRCIA?
Como uma nova lei, a CIRCIA utiliza ideias de outras leis de segurança cibernética, como a Lei de Compartilhamento de Informações de Segurança Cibernética de 2015 e a Lei de Segurança Interna de 2002 para formular suas políticas. Os requisitos para relatar incidentes cibernéticos são os seguintes.
Incidente Cibernético Coberto
Qualquer incidente que você relatar sob o CIRCIA deve ser um “incidente cibernético coberto”. Isso significa um ataque significativo à rede ou sistema de uma organização ou órgão que esteja no setor de infraestrutura crítica.
Incidente Cibernético Substancial
Um incidente se qualifica como um incidente cibernético substancial quando tem um impacto substancial na integridade, confidencialidade, resiliência e segurança do sistema de uma entidade coberta. Também é substancial quando interrompe suas operações, rede ou sistema.
Intenção maliciosa
A CISA aponta que um incidente é elegível para reporte quando foi executado pelo ator com intenção maliciosa. Incidentes cibernéticos executados de boa fé, como hacking ético para determinar as condições da rede ou impedir uma invasão, não se qualificam.
Prazo
A CIRCIA exige que uma entidade coberta relate um incidente cibernético dentro de 74 horas após “acreditar razoavelmente” que tal incidente ocorreu em seu sistema. Da mesma forma, eles devem relatar qualquer pagamento de ransomware feito dentro de 24 horas.
Se você está entrando em contato com a CISA, seu relatório precisa conter algumas informações importantes sobre o incidente cibernético para que eles possam oferecer o máximo de assistência a você. Responder às seguintes perguntas irá guiá-lo no fornecimento das informações necessárias.
- Onde ocorreu o incidente?
- Quando ocorreu o incidente?
- Qual é a natureza do incidente?
- Como o incidente afetou suas operações?
- Quais vulnerabilidades o incidente explorou ou escalou?
- Que técnicas o ator utilizou para o incidente?
- Quantos sistemas ou pessoas foram afetados?
- Você informou mais alguém sobre o incidente?
- A qual setor sua organização pertence?
- Como a CISA pode entrar em contato com você para correspondência?
A CISA declara que todos os relatórios que recebe são privados, confidenciais e admissíveis.
Quem é afetado pelo CIRCIA?
O CIRCIA afeta apenas as entidades abrangidas. Conforme mencionado anteriormente, as entidades cobertas são organizações ou negócios nos setores de infraestrutura crítica, particularmente nos 16 setores a seguir:
- Químico
- Instalações Comerciais
- Comunicações
- Fabricação Crítica
- Barragens
- Base Industrial de Defesa
- Serviços de emergência
- Energia
- Serviços financeiros
- Alimentos e Agricultura
- Instalações Governamentais
- Saúde e Saúde Pública
- Tecnologia da Informação
- Reatores Nucleares, Materiais e Resíduos
- Sistemas de transporte
- Sistemas de Água e Esgoto
Como você relata incidentes cibernéticos no CIRCIA?
Se você enfrentar um incidente cibernético, poderá denunciá-lo à CISA preenchendo um formulário de relatório de incidente designado. As várias seções do formulário capturam informações relevantes sobre o incidente.
Como alternativa, se você ainda não preencheu o formulário, pode fazer sua denúncia por e-mail, enviando os detalhes do incidente para report@cisa.gov.
Como você pode se beneficiar do CIRCIA?
Superar a cibersegurança é um esforço coletivo. O objetivo da CIRCIA é criar uma estrutura de segurança cibernética mais segura nos Estados Unidos, ajudando as organizações a combater ameaças e ataques cibernéticos. Oferece-lhe os seguintes benefícios.
Conformidade com as Normas Regulamentadoras
A segurança cibernética é maior do que uma pessoa ou organização. Isso explica por que os governos promulgam leis para manter o decoro no ciberespaço.
Cumprir os requisitos da CIRCIA coloca você em posição correta perante a lei. O não cumprimento da lei tem um impacto negativo na sua reputação e nos seus negócios. Você pode sofrer sanções, multas ou desligamento total.
Resposta Rápida a Incidentes
Um plano eficaz de resposta a incidentes pode mitigar os ataques cibernéticos mais perigosos. Como autoridade em segurança cibernética, a CISA trabalha com pessoal especializado em segurança cibernética que está prontamente disponível para ajudar as entidades cobertas a gerenciar incidentes cibernéticos. Relatar incidentes cibernéticos com precisão a eles fornece acesso aos serviços deles. Eles podem implantar os melhores recursos para responder rapidamente ao ataque.
Maior conscientização sobre segurança cibernética
A segurança cibernética tem sido um problema há anos, mas algumas pessoas e organizações não dão a ela a atenção que ela merece. A CIRCIA não apenas exige que todas as entidades cobertas relatem incidentes cibernéticos, mas que o façam de forma eficaz. Atender aos requisitos de relatórios requer algum nível de atenção e dedicação à segurança cibernética, aumentando assim a conscientização sobre segurança cibernética.
Ao cultivar uma cultura de segurança para cumprir os requisitos da CIRCIA, você e sua equipe inadvertidamente adquirirão o conhecimento e as habilidades para proteger melhor sua rede. Pelo menos, essa é a esperança.
Acesse uma resposta eficaz a incidentes cibernéticos com a CIRCIA
Os cibercriminosos operam com os recursos humanos e técnicos mais sofisticados. Pessoas e organizações sofrem graves danos causados por invasores porque não têm recursos para reagir.
A CIRCIA oferece às entidades cobertas acesso a defesas de segurança cibernética de alto nível que normalmente podem não estar ao seu alcance. Os agentes de ameaças provavelmente terão mais dificuldade em executar e se safar de seus ataques.
.
