RSA KONFERANSI 2024 – San Francisco – Siber Güvenlik ve Altyapı Güvenliği İdaresi (CISA), özel sektörün Kritik Altyapı için önerilen Siber Olay Raporlaması (CIRCIA) olay raporlama kuralları hakkında geri bildirim sağlaması için ek 30 gün daha pencereyi etiketledi. Ajansın özel sektörle açık ve ortak bir ilişki sürdürmesi gerekiyor çünkü işi kurum içinde yapmak için gerekli kaynaklara sahip değil.
Ancak bunların üstüne başka bir dizi açıklama tarihi koymanın gerçeği Güvenlik ve Takas Komisyonu düzenlemeleri (Ve icra) ve eyalet ve yerel gereksinimler, siber suç mağdurlarının üzerine potansiyel olarak daha fazla bürokrasi yığılması ve sonuçta olaya müdahalenin yavaşlaması konusunda endişeleri beraberinde getiriyor.
CIRCIA 2022’de yasalaştı72 saat içinde bir saldırının bildirilmesini ve 24 saat içinde herhangi bir fidye ödemesinin yapılmasını gerektiren ve artık son aşamalara geçmiş durumda. kural koyma ve CISA. Temsilciler Meclisi İç Güvenlik Komitesi altında alt komite yöneticisi olarak görev yapan Moira Bergin’e göre kanun yapıcılar, ajansın genel olarak siber güvenlik sektörü için bir “toplayıcı otorite” olarak hareket etme yeteneği nedeniyle CISA ile ilgili bilgi toplama sorumluluğunu üstlendiler. mevzuatın oluşturulmasına yardımcı oldu. Ancak Kongre, CIRCIA raporlarını toplama sorumluluğunu CISA’ya yükledikten sonra, bu iş için kaynak sağlamalarına yardımcı olacak herhangi bir ek finansmanı reddetti.
Bergin, RSAC 2024’teki bir panel tartışması sırasında, “Kongreyi sorumlu tutmamız gerekiyor; CISA talep ettikleri kaynakları alamadı” dedi.
Artık CISA sıkıştı ve düzenleme yapması gereken aynı gruptan yardım istiyor.
Kolaylaştırılmış Raporlama, Koordineli Siber Savunma
CISA genel müdürü Brandon Wales, yaptırımları önemsiz göstermeye çalıştı ve bunun yerine siber topluluğa, olay verilerini federal hükümetle paylaşmayı tüm ülkenin siber savunmasını desteklemek için bir iyi niyet jesti olarak görmeleri için yalvardı. Ancak Bergin izleyicilere, düzenlemeye uymamanın kuruluşların federal hükümetle herhangi bir iş yapmasının yasaklanmasıyla sonuçlanabileceğini hatırlattı.
Galler, kurumsal kurbanların bireysel olarak istihbaratlarını CISA ile paylaşmanın doğrudan bir faydasını görmeyeceklerini, ancak kurumun savunmada daha iyi bir iş çıkarması nedeniyle uzun vadede iyileşmeler göreceklerini, çünkü bunun dünyanın dört bir yanından gelen verilerle destekleneceğini açıkladı. ABD altyapı ekosistemi.
Wales, CISA’nın olay raporlama için tek depo olmaya çalıştığını, bunun da federal ve eyalet kurumlarının örtüşen gözetimine sahip kuruluşların CIRCIA raporlama kurallarının uygulanmasının ardından daha basit bir süreç görebilecekleri anlamına geldiğini ekledi.
CrowdStrike gibi büyük siber kuruluşlar, Ortak Siber Savunma İşbirliği (JCDC) aracılığıyla CISA ile çalışıyor ve aynı zamanda kurumun tedarikçisi olarak da hareket ediyor. CrowdStrike’ın konsey mahremiyeti ve siber mahremiyetten sorumlu Başkan Yardımcısı Drew Bagley, şirketin JCDC, CIRCIA raporları ve daha fazlası aracılığıyla “toplumun tamamına müdahale” olarak adlandırdığı şeye katkıda bulunma ikili rolünü sürdürmeye hazır olduğunu söyledi. Şirketin CISA için tehdit istihbaratı sağlayıcısı olarak çalışması.
CIRCIA raporlama gerekliliklerinin nihai uygulamasına kadar geri sayım sürerken Bagley, özel sektörün kuralların kapsamına giren konuların net tanımları için baskı yapmaya devam etmesini tavsiye ediyor.
Bagley, “Özel sektör, kapsam dahilindeki bir kuruluşun nasıl tanımlandığına ve kapsam dahilindeki bir olayın ne olduğuna dikkat etmelidir.” diye ekledi.
CISA, CIRCIA kurallarına ilişkin tavsiyeleri 3 Temmuz’a kadar Federal Kayıt aracılığıyla kabul edecek.