Nếu bạn là nạn nhân của một vụ cướp, việc trình báo với cảnh sát có thể giúp bạn nhận được sự trợ giúp cần thiết. Họ có các nguồn lực để bắt giữ những kẻ đã tấn công bạn và bảo vệ bạn khỏi những vụ cướp tiếp theo.
Luật an ninh mạng mới ở Hoa Kỳ có tên là CIRCIA hứa hẹn sẽ cung cấp sự trợ giúp mà bạn cần sau khi gặp phải mối đe dọa hoặc tấn công mạng. Để tận dụng tối đa, hãy tìm hiểu thêm về CIRCIA, các yêu cầu của nó và cách bạn có thể hưởng lợi từ nó.
CIRCIA là gì?
Đạo luật báo cáo sự cố mạng cho cơ sở hạ tầng quan trọng (CIRCIA) là luật liên bang bắt buộc các “thực thể được điều chỉnh” xử lý cơ sở hạ tầng quan trọng phải báo cáo các sự cố mạng cho Cơ quan an ninh mạng và cơ sở hạ tầng (CISA).
Nếu bạn gặp phải một cuộc tấn công mạng, bạn có thể muốn chia sẻ trải nghiệm của mình với nhóm bảo mật hoặc bất kỳ ai khác có thể giúp ngăn chặn sự tái diễn. Cho đến gần đây, việc chia sẻ thông tin như vậy với cơ quan chính phủ là tùy chọn. CIRCIA hiện yêu cầu các tổ chức và giám đốc an ninh thông tin (CISO) báo cáo các sự cố mạng cho CISA để có một môi trường mạng an toàn hơn.
Được Tổng thống Joe Biden ký thành luật vào năm 2022, CIRCIA quy định rằng bạn phải báo cáo tất cả các sự cố mạng không quá 72 giờ sau khi bạn biết về chúng. Nếu bạn trả tiền chuộc cho những kẻ tấn công, bạn phải báo cáo trong vòng 24 giờ.
CIRCIA coi sự cố mạng là gì?
Trước khi báo cáo cho CISA, bạn cần đảm bảo rằng báo cáo đó đủ điều kiện là một sự cố mạng. Trong ngữ cảnh này, sự cố mạng đề cập đến một hành động bất hợp pháp làm tổn hại đến hệ thống của thực thể được bảo hiểm. Sự thỏa hiệp có thể ở dạng vi phạm dữ liệu, trộm cắp, phơi bày, v.v.
Nhưng chính xác thì “các thực thể được bảo hiểm” nghĩa là gì? Đây là những tổ chức nằm trong danh sách các lĩnh vực cơ sở hạ tầng quan trọng được chỉ định của CISA, bao gồm truyền thông, dịch vụ tài chính, chăm sóc sức khỏe và sức khỏe cộng đồng.
Các yêu cầu để báo cáo sự cố theo CIRCIA là gì?
Là một luật mới, CIRCIA lấy ý tưởng từ các luật an ninh mạng khác như Đạo luật chia sẻ thông tin an ninh mạng năm 2015 và Đạo luật an ninh nội địa năm 2002 để xây dựng các chính sách của mình. Các yêu cầu để báo cáo sự cố mạng như sau.
Sự cố mạng được bảo hiểm
Bất kỳ sự cố nào bạn báo cáo theo CIRCIA phải là “sự cố mạng được bảo hiểm”. Điều này có nghĩa là một cuộc tấn công đáng kể vào mạng hoặc hệ thống của một tổ chức hoặc cơ quan thuộc lĩnh vực cơ sở hạ tầng quan trọng.
Sự cố mạng đáng kể
Một sự cố đủ điều kiện là sự cố mạng nghiêm trọng khi nó có tác động đáng kể đến tính toàn vẹn, bảo mật, khả năng phục hồi và bảo mật của hệ thống của thực thể được bảo hiểm. Nó cũng đáng kể khi nó làm gián đoạn hoạt động, mạng hoặc hệ thống của họ.
Dã tâm
CISA chỉ ra rằng một sự cố đủ điều kiện để báo cáo khi nó được thực hiện bởi tác nhân với mục đích xấu. Các sự cố mạng được thực hiện với thiện chí như hack có đạo đức để xác định tình trạng mạng hoặc ngăn chặn xâm nhập không đủ điều kiện.
Khung thời gian
CIRCIA yêu cầu một thực thể được bảo hiểm báo cáo một sự cố mạng trong vòng 74 giờ sau khi họ “tin tưởng một cách hợp lý” rằng một sự cố như vậy đã xảy ra trên hệ thống của họ. Tương tự, họ phải báo cáo bất kỳ khoản thanh toán ransomware nào mà họ thực hiện trong vòng 24 giờ.
Nếu bạn đang liên hệ với CISA, báo cáo của bạn cần chứa một số thông tin quan trọng nhất định về sự cố mạng để họ có thể hỗ trợ bạn nhiều nhất. Trả lời các câu hỏi sau đây sẽ hướng dẫn bạn cung cấp thông tin cần thiết.
- Vụ việc xảy ra ở đâu?
- Sự cố xảy ra khi nào?
- Bản chất của vụ việc là gì?
- Sự cố đã ảnh hưởng đến hoạt động của bạn như thế nào?
- Sự cố đã khai thác hoặc leo thang những lỗ hổng nào?
- Diễn viên đã triển khai những kỹ thuật gì cho sự cố?
- Có bao nhiêu hệ thống hoặc con người bị ảnh hưởng?
- Bạn đã thông báo cho ai khác về vụ việc chưa?
- Tổ chức của bạn thuộc lĩnh vực nào?
- Làm thế nào CISA có thể liên lạc với bạn để trao đổi thư từ?
CISA tuyên bố rằng tất cả các báo cáo mà họ nhận được là riêng tư, bí mật và có thể chấp nhận được.
CIRCIA ảnh hưởng đến ai?
CIRCIA chỉ ảnh hưởng đến các thực thể được bảo hiểm. Như đã đề cập trước đó, các thực thể được điều chỉnh là các tổ chức hoặc doanh nghiệp trong các lĩnh vực cơ sở hạ tầng quan trọng, đặc biệt là 16 ngành sau:
- Hóa chất
- Thương mại tiện nghi
- truyền thông
- Sản xuất quan trọng
- đập
- Khu công nghiệp quốc phòng
- Các dịch vụ khẩn cấp
- Năng lượng
- Các dịch vụ tài chính
- Lương thực và nông nghiệp
- Cơ sở chính phủ
- Chăm sóc sức khỏe và sức khỏe cộng đồng
- công nghệ thông tin
- Lò phản ứng hạt nhân, Vật liệu và Chất thải
- Hệ thống giao thông
- Hệ thống nước và nước thải
Làm thế nào để bạn báo cáo các sự cố mạng theo CIRCIA?
Nếu bạn gặp sự cố mạng, bạn có thể báo cáo sự cố đó với CISA bằng cách điền vào biểu mẫu báo cáo sự cố được chỉ định. Các phần khác nhau của biểu mẫu nắm bắt thông tin liên quan về vụ việc.
Ngoài ra, nếu bạn chưa điền vào biểu mẫu, bạn có thể báo cáo qua email bằng cách gửi thông tin chi tiết về vụ việc tới report@cisa.gov.
Làm thế nào bạn có thể hưởng lợi từ CIRCIA?
Vượt qua an ninh mạng là một nỗ lực tập thể. Mục tiêu của CIRCIA là tạo ra một khuôn khổ an ninh mạng an toàn hơn trên khắp Hoa Kỳ bằng cách giúp các tổ chức chống lại các mối đe dọa và tấn công mạng. Nó cung cấp cho bạn những lợi ích sau đây.
Tuân thủ các tiêu chuẩn quy định
An ninh mạng lớn hơn một người hoặc một tổ chức. Điều này giải thích tại sao các chính phủ ban hành luật để duy trì sự đàng hoàng trong không gian mạng.
Tuân thủ các yêu cầu của CIRCIA sẽ giúp bạn đứng vững trước pháp luật. Việc không tuân thủ luật pháp có tác động tiêu cực đến danh tiếng và công việc kinh doanh của bạn. Bạn có thể bị trừng phạt, phạt tiền hoặc đóng cửa hoàn toàn.
Ứng phó sự cố nhanh chóng
Một kế hoạch ứng phó sự cố hiệu quả có thể giảm thiểu các cuộc tấn công mạng nguy hiểm nhất. Với tư cách là cơ quan có thẩm quyền về an ninh mạng, CISA làm việc với các nhân viên an ninh mạng chuyên nghiệp, những người luôn sẵn sàng trợ giúp các thực thể được điều chỉnh quản lý các sự cố mạng. Báo cáo sự cố mạng một cách chính xác cho họ sẽ cho phép bạn truy cập vào các dịch vụ của họ. Họ có thể triển khai các nguồn lực tốt nhất để đối phó với cuộc tấn công một cách nhanh chóng.
Nâng cao nhận thức về an ninh mạng
An ninh mạng đã là một vấn đề trong nhiều năm, nhưng một số người và tổ chức không dành cho nó sự quan tâm xứng đáng. CIRCIA không chỉ yêu cầu tất cả các thực thể thuộc phạm vi điều chỉnh báo cáo các sự cố mạng, mà còn yêu cầu họ thực hiện điều đó một cách hiệu quả. Đáp ứng các yêu cầu báo cáo đòi hỏi phải chú ý và cống hiến ở một mức độ nào đó đối với an ninh mạng, từ đó nâng cao nhận thức về an ninh mạng.
Khi bạn trau dồi văn hóa bảo mật để tuân thủ các yêu cầu của CIRCIA, bạn và nhóm của bạn sẽ vô tình có được kiến thức và kỹ năng để bảo mật mạng của bạn tốt hơn. Ít nhất, đó là hy vọng.
Truy cập ứng phó sự cố mạng hiệu quả với CIRCIA
Tội phạm mạng hoạt động với nguồn nhân lực và kỹ thuật tinh vi nhất. Mọi người và tổ chức bị thiệt hại nặng nề từ những kẻ tấn công vì họ thiếu tài nguyên để đẩy lùi.
CIRCIA cung cấp cho các thực thể được bảo hiểm quyền truy cập vào các biện pháp bảo vệ an ninh mạng cấp cao mà thông thường họ có thể không nằm trong tầm với. Khi đó, những kẻ đe dọa có thể sẽ gặp khó khăn hơn trong việc thực hiện và thoát khỏi các cuộc tấn công của chúng.