2022 Kritik Altyapı Yasası (CIRCIA) için yeni Siber Olay Raporlama, CISA’nın kritik altyapı kuruluşları tarafından siber olay raporlamasına ilişkin kurallar oluşturmasını gerektirir. RFI ve duruşmalar, CISA’nın Başkan’ın Mart ayında kanunla imzaladığı CIRCIA’nın yürürlüğe girmesinden itibaren 24 aydan daha kısa bir süre içinde yayınlaması gereken bir Önerilen Kural Koyma Bildirimi’nden (NPRM) önce gelir. Oturumlar ve NPRM, yeni kuralı oluşturmaya yönelik adımlardır.
CISA, bir rapora nelerin dahil edileceği konusunda uzman görüşü istiyor, ancak değişikliği yakında uygulamak için adımlar atıyor. İşte bu değişikliğin ABD’deki işletmeler için ne anlama geldiği ve bu konuda şimdi yapabilecekleriniz.
CISA raporlama kuralına genel bakış
Kritik altyapının sahipleri ve operatörleri, siber olay raporlarını 72 saat içinde CISA’ya sunmalıdır. Fidye yazılımı saldırıları için fidye ödemelerini 24 saat içinde bildirmeleri gerekir. Diğer işletmeler gönüllü olarak katılabilir.
CISA Direktörü, bir siber olayın meydana gelip gelmediğini belirlemek için gerekli bilgileri sağlamaya zorlamak için uygun olmayan kuruluşları mahkemeye çağırabilir. CISA Direktörü, gerektiğinde mahkeme celbini uygulamak için hukuk davası açması için konuyu Başsavcıya havale edebilir.
CISA, savunma önlemleri ve anonimleştirilmiş siber tehdit göstergeleri dahil olmak üzere siber olay raporlarından elde edilen verileri diğer kuruluşlarla paylaşacaktır. Veriler, güvenlik altyapısını ayarlamak, belirli saldırı PPT’lerini izlemek ve saldırıları engellemek veya düzeltmek için işletmeleri bilgilendirecektir.
Kritik altyapı işletmeleri için CISA kuralının anlamı nedir?
CISA’nın kuralı, hızlı raporlamayı zorunlu kılacak ve bu da muhtemelen kuruluşları soruşturmayı ve müdahaleyi hızlandırmaya yöneltecektir, bu nedenle ilk raporlar zamanında yapılırken hafifletici eylemler gösterilir. Olayların daha geniş listesi yalnızca başarılı izinsiz girişleri değil, taramaları ve denenen olayları da içerdiğinden, kural büyük olasılıkla sık raporlamayla sonuçlanacaktır. Bildirilmeyen olaylar ve yavaş raporlama, CISA Direktörünün yaptırım eylemini tetikleyebilir. Kuruluşlar, geçmişe göre daha fazla sonuç elde etmek için olay soruşturması ve müdahaleye ihtiyaç duyacaktır.
Kural, kuruluşları siber olayların sıklığını azaltmak için güvenlik protokollerini sıkılaştırmak ve uygulamak için her yolu kullanmaya zorlayacak. Kuruluşların saldırılara hükmedebilmesi için ek güvenlik kurallarına ve politikalarına ihtiyacı olacak; bu protokolleri uygulamak için ek adımlar izlenecektir.
Etkili siber güvenliğe yönelik artan talep, siber endüstri rekabetini artıracaktır. Siber güvenlik sağlayıcıları, kuralın kapsadığı olayların araştırılmasına, yanıtlanmasına ve raporlanmasına yardımcı olurken müşterilerine ve yeni 72 saatlik zaman çizelgesine ayak uydurmalıdır. Güvenlik analistleri ve ilgili uzmanlar için pazar büyüyecek.
Şimdi CISA’nın raporlama kurallarının önüne geçmek
CISA, siber olayları azaltmak için harekete geçmeyi vurgular. Müdahale eylemleri, bir olağanüstü durum kurtarma planının tetiklenmesini ve ağ izinsiz girişlerinin aranmasını içerir.
Müdahale eylemleri, katı zaman kısıtlamaları olmadan bile zordur. Kuruluşların bir siber olaydan sonra çalışan parolalarını sıfırlaması yaygın bir uygulamadır. Parola sıfırlama işlemleri pahalı ve zaman alıcıdır.
Kuruluşların süreci kolaylaştıran çözümlere ihtiyacı vardır. Bir saldırıdan sonra BT, şifrelerini kimin değiştirdiğini görmek için bir şifre yaşı raporu oluşturmak üzere Specops Password Auditor’ın ücretsiz bir kopyasını çalıştırabilir. BT bu bilgileri, parolalarını manuel olarak değiştirmemiş olanlar için gerektiğinde parola sıfırlamayı zorlamak için kullanabilir.
Parola güvenliği, kritik altyapıyı korumak için çok önemlidir
İlkeler ve sıfırlamalarla parolaların güvenliğini sağlamak, hesapları korur ve ihlallerin yayılmasını durdurur. Örneğin, hesaplara yetkisiz erişim, suçlu bilgisayar korsanlarının ağ boyunca yanal olarak hareket etmelerini sağlar. Yanal hareket, yönetici hesapları da dahil olmak üzere ek hesapların kontrolünü ele geçirmelerine ve müşteri veritabanlarını ve fikri mülkiyeti ihlal etmelerine ve sızdırmalarına olanak tanır. Bir ihlale karşı korunmak için Active Directory parola güvenliğinizi güçlendirmek istiyorsanız Specops Parola Politikasına göz atın.
Parola güvenliği, kritik altyapıyı fidye yazılımı saldırılarına karşı korumak için çok önemlidir. Siber suçlular, güvenliği ihlal edilmiş tek bir parola kullanarak Colonial Pipeline’a 2021’de fidye yazılımı bulaştırdı.