خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

CIRCIA چیست و این قانون امنیت سایبری چگونه بر شما تأثیر می گذارد؟

ارشیا یوسفی ادیب ۱۵ فروردین, ۱۴۰۲ 6 min read

قانون گزارش حوادث سایبری برای زیرساخت های حیاتی به دنبال تقویت امنیت سایبری در ایالات متحده است. در اینجا چگونگی آن است.

اگر قربانی یک حمله سرقت هستید، گزارش آن به پلیس می تواند کمک مورد نیاز شما را دریافت کند. آنها منابع لازم برای دستگیری افرادی را دارند که به شما حمله کرده اند و از شما در برابر سرقت های بعدی محافظت می کنند.

یک قانون جدید امنیت سایبری در ایالات متحده به نام CIRCIA وعده می دهد که پس از تجربه یک تهدید یا حمله سایبری، کمک های لازم را ارائه دهد. برای استفاده بیشتر از آن، درباره CIRCIA، الزامات آن و نحوه بهره مندی از آن بیشتر بدانید.

CIRCIA چیست؟

قانون گزارش‌دهی سایبری برای زیرساخت‌های حیاتی (CIRCIA) یک قانون فدرال است که «موجودات تحت پوشش» را موظف می‌کند که با زیرساخت‌های حیاتی سروکار دارند تا حوادث سایبری را به آژانس امنیت سایبری و امنیت زیرساخت (CISA) گزارش کنند.

اگر با یک حمله سایبری مواجه شدید، ممکن است بخواهید تجربه خود را با تیم امنیتی خود یا هرکس دیگری که می تواند به جلوگیری از تکرار آن کمک کند، به اشتراک بگذارید. تا همین اواخر، به اشتراک گذاشتن چنین اطلاعاتی با یک سازمان دولتی اختیاری بود. CIRCIA اکنون سازمان‌ها و افسران ارشد امنیت اطلاعات (CISO) را موظف می‌کند تا حوادث سایبری را به CISA گزارش کنند تا محیط سایبری ایمن‌تر داشته باشند.

CIRCIA که در سال 2022 توسط رئیس جمهور جو بایدن امضا شد، تصریح می کند که شما باید تمام حوادث سایبری را حداکثر 72 ساعت پس از اطلاع از آنها گزارش دهید. در صورت پرداخت باج به مهاجمان، باید ظرف 24 ساعت آن را گزارش دهید.

CIRCIA چه چیزی را یک حادثه سایبری در نظر می گیرد؟

هکر در اتاق کنترل

قبل از ارائه گزارش به CISA، باید مطمئن شوید که این گزارش به عنوان یک حادثه سایبری واجد شرایط است. در این زمینه، یک حادثه سایبری به یک عمل غیرقانونی اشاره دارد که سیستم یک نهاد تحت پوشش را به خطر می‌اندازد. مصالحه می تواند به شکل نقض داده، سرقت، قرار گرفتن در معرض و غیره باشد.

مطلب مرتبط:   Brave Blocks آگهی‌های رضایت کوکی تحریک‌کننده: چه معنایی برای شما دارد

اما «موجودات تحت پوشش» دقیقاً به چه معناست؟ اینها سازمان‌هایی هستند که در فهرست CISA از بخش‌های زیرساخت‌های حیاتی تعیین‌شده، که شامل ارتباطات، خدمات مالی، مراقبت‌های بهداشتی و بهداشت عمومی است، هستند.

الزامات گزارش دهی حوادث تحت CIRCIA چیست؟

به عنوان یک قانون جدید، CIRCIA از سایر قوانین امنیت سایبری مانند قانون به اشتراک گذاری اطلاعات امنیت سایبری در سال 2015 و قانون امنیت داخلی سال 2002 برای تدوین سیاست های خود استفاده می کند. الزامات گزارش حوادث سایبری به شرح زیر است.

حادثه سایبری تحت پوشش

هر حادثه ای که تحت CIRCIA گزارش می کنید باید یک “حادثه سایبری تحت پوشش” باشد. این به معنای حمله قابل توجه به شبکه یا سیستم یک سازمان یا ارگانی است که در بخش زیرساخت حیاتی قرار دارد.

حادثه سایبری قابل توجه

یک حادثه زمانی به عنوان یک حادثه سایبری قابل توجه شناخته می شود که تأثیر قابل توجهی بر یکپارچگی، محرمانه بودن، انعطاف پذیری و امنیت سیستم یک نهاد تحت پوشش داشته باشد. همچنین زمانی که عملیات، شبکه یا سیستم آنها را مختل کند، بسیار مهم است.

نیت مخرب

CISA اشاره می‌کند که یک حادثه زمانی واجد شرایط گزارش‌دهی است که توسط بازیگر با نیت مخرب اجرا شده باشد. حوادث سایبری که با حسن نیت انجام می شوند مانند هک اخلاقی برای تعیین شرایط شبکه یا جلوگیری از نفوذ واجد شرایط نیستند.

دوره زمانی

CIRCIA از یک نهاد تحت پوشش درخواست می‌کند که یک حادثه سایبری را ظرف 74 ساعت پس از زمانی که آنها «به طور منطقی معتقدند» که چنین حادثه‌ای در سیستمشان رخ داده است، گزارش کند. به طور مشابه، آنها باید هر گونه پرداخت باج افزاری را که در عرض 24 ساعت انجام می دهند گزارش دهند.

اگر با CISA تماس می گیرید، گزارش شما باید حاوی اطلاعات کلیدی خاصی در مورد حادثه سایبری باشد تا بتوانند بیشترین کمک را به شما ارائه دهند. پاسخ به سوالات زیر شما را در ارائه اطلاعات لازم راهنمایی می کند.

  1. حادثه کجا رخ داد؟
  2. این حادثه چه زمانی رخ داد؟
  3. ماهیت حادثه چیست؟
  4. این حادثه چه تأثیری بر عملیات شما داشت؟
  5. حادثه از چه آسیب‌پذیری‌هایی بهره‌برداری کرد یا تشدید کرد؟
  6. بازیگر از چه تکنیک هایی برای این حادثه استفاده کرد؟
  7. چه تعداد از سیستم ها یا افراد تحت تأثیر قرار گرفتند؟
  8. آیا به شخص دیگری از ماجرا اطلاع داده اید؟
  9. سازمان شما به کدام بخش تعلق دارد؟
  10. CISA چگونه می تواند برای مکاتبه با شما تماس بگیرد؟
مطلب مرتبط:   مدل سازی تهدید چیست و چرا به آن نیاز دارید؟

CISA بیان می کند که تمام گزارش هایی که دریافت می کند خصوصی، محرمانه و قابل قبول هستند.

CIRCIA بر چه کسانی تأثیر می گذارد؟

افراد نشسته در دفتر

CIRCIA فقط بر نهادهای تحت پوشش تأثیر می گذارد. همانطور که قبلا ذکر شد، نهادهای تحت پوشش، سازمان‌ها یا کسب‌وکارهایی هستند که در بخش‌های زیرساختی حیاتی، به‌ویژه 16 صنعت زیر هستند:

  • شیمیایی
  • تاسیسات تجاری
  • ارتباطات
  • تولید بحرانی
  • بند ها
  • پایگاه صنعتی دفاع
  • خدمات ضروری
  • انرژی
  • خدمات مالی
  • غذا و کشاورزی
  • تسهیلات دولتی
  • بهداشت و سلامت عمومی
  • فناوری اطلاعات
  • راکتورهای هسته ای، مواد و زباله
  • سیستم های حمل و نقل
  • سیستم های آب و فاضلاب

چگونه حوادث سایبری را تحت CIRCIA گزارش می کنید؟

اگر یک حادثه سایبری را تجربه کردید، می توانید آن را با پر کردن یک فرم گزارش حادثه مشخص شده به CISA گزارش دهید. بخش‌های مختلف فرم اطلاعات مربوط به حادثه را دریافت می‌کند.

از طرف دیگر، اگر قبلاً فرم را پر نکرده اید، می توانید گزارش خود را از طریق ایمیل با ارسال جزئیات حادثه به report@cisa.gov ارسال کنید.

چگونه می توانید از CIRCIA بهره مند شوید؟

زن سیاه پوست در حال لبخند زدن در دفتر

غلبه بر امنیت سایبری یک تلاش جمعی است. هدف CIRCIA ایجاد چارچوب امنیت سایبری ایمن تر در سراسر ایالات متحده با کمک به سازمان ها برای مبارزه با تهدیدات و حملات سایبری است. مزایای زیر را به شما ارائه می دهد.

انطباق با استانداردهای نظارتی

امنیت سایبری بزرگتر از یک شخص یا سازمان است. این توضیح می دهد که چرا دولت ها قوانینی را برای حفظ نزاکت در فضای مجازی وضع می کنند.

پیروی از الزامات CIRCIA شما را در موقعیت مناسب در برابر قانون قرار می دهد. عدم رعایت قانون بر شهرت و کسب و کار شما تأثیر منفی می گذارد. ممکن است از تحریم، جریمه یا تعطیلی کامل رنج ببرید.

مطلب مرتبط:   پروتکل اتوماسیون محتوای امنیتی چیست و چرا مهم است (SCAP)؟

واکنش سریع به حادثه

یک طرح موثر واکنش به حادثه می تواند خطرناک ترین حملات سایبری را کاهش دهد. به عنوان یک مرجع در امنیت سایبری، CISA با پرسنل متخصص امنیت سایبری که به راحتی در دسترس هستند برای کمک به نهادهای تحت پوشش در مدیریت حوادث سایبری کار می کند. گزارش دقیق حوادث سایبری به آنها به شما امکان دسترسی به خدمات آنها را می دهد. آنها می توانند بهترین منابع را در واکنش سریع به حمله به کار گیرند.

افزایش آگاهی از امنیت سایبری

امنیت سایبری سال‌هاست که یک مشکل بوده است، اما برخی از افراد و سازمان‌ها توجهی که شایسته آن است به آن نمی‌دهند. CIRCIA نه تنها از همه نهادهای تحت پوشش می خواهد که حوادث سایبری را گزارش کنند، بلکه باید این کار را به طور مؤثر انجام دهند. برآوردن الزامات گزارش‌دهی نیازمند سطحی از توجه و تعهد به امنیت سایبری است و در نتیجه آگاهی از امنیت سایبری افزایش می‌یابد.

هنگامی که فرهنگ امنیتی را برای رعایت الزامات CIRCIA پرورش می دهید، شما و تیمتان به طور ناخواسته دانش و مهارت هایی را برای ایمن سازی بهتر شبکه خود به دست خواهید آورد. حداقل این امید است.

با CIRCIA به واکنش موثر در حوادث سایبری دسترسی پیدا کنید

مجرمان سایبری با پیشرفته ترین منابع انسانی و فنی عمل می کنند. افراد و سازمان‌ها آسیب شدیدی از مهاجمان متحمل می‌شوند زیرا منابع لازم برای عقب راندن را ندارند.

CIRCIA به نهادهای تحت پوشش امکان دسترسی به دفاع‌های امنیت سایبری سطح بالا را می‌دهد که معمولاً ممکن است در دسترس آنها نباشد. بازیگران تهدید احتمالاً در اجرا و فرار از حملات خود کار سخت تری خواهند داشت.

Tags: