Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü, 2022 Kritik Altyapı için Siber Olay Raporlama Yasası için önerilen kural koymaya ilişkin uzun zamandır beklenen bir bildirim yayınladı. Kural, kapsam dahilindeki kuruluşların siber kesintileri ve fidye yazılımı ödemelerini derhal raporlamasını gerektirecek.
CIRCIA, kapsam dahilindeki kuruluşların önemli siber olayları tespit edildikten sonraki 72 saat içinde raporlamasını gerektirir. Kritik altyapı kuruluşlarının da fidye ödemelerini 24 saat içinde bildirmesi gerekecek.
Önerilen kural, federal yetkililerin kritik altyapı tehditlerine karşı yanıtlarını daha iyi koordine etmelerine ve hayati ayrıntıları endüstri ve hükümet ortaklarıyla paylaşmalarına yardımcı olmak için tasarlandı.
“CIRCIA, ülkemizin kritik altyapısını korumaya yatırım yapan herkes dahil olmak üzere tüm siber güvenlik topluluğu için oyunun kurallarını değiştirecek bir gelişme.” CISA Direktörü Jen Easterly Çarşamba duyurusunda söyledi. “Karşılaştığımız tehditleri daha iyi anlamamıza, düşman kampanyalarını daha erken tespit etmemize ve siber tehditlere yanıt olarak kamu ve özel sektör ortaklarımızla daha koordineli eylemlerde bulunmamıza olanak tanıyacak.”
CISA, önerilen kuralın maliyetinin analiz süresi boyunca 2,6 milyar dolar olacağını ve 316.000'den fazla kuruluşun potansiyel olarak kuraldan etkileneceğini tahmin ediyor.
ABD daha önce 16 kritik altyapı sektörü belirlemişti ancak analistler, yeni kurala hangi kuruluşların tam olarak uymasının gerekli olacağı konusunda muhtemelen daha fazla tartışma yaşanacağı konusunda uyarıyor.
Gartner'ın Seçkin Başkan Yardımcısı analisti Katell Thielemann'a göre, Change'deki son siber saldırının merkezinde yer alan UnitedHealth Group, mevcut tanımlara göre kritik bir altyapı sağlayıcısı olarak değerlendirilecek.
“BAncak son saldırı nedeniyle neredeyse tüm sağlık sektörünü çökerten tazminat talep işlemcisi Change Healthcare'in mevcut çerçeve kapsamında olup olmayacağı belli değil” dedi.
CISA'nın bir parçası olduğu İç Güvenlik Bakanlığı, yayınlanmamış bildirimi Çarşamba günü kamu incelemesi için Federal Kayıt sitesinde yayınladı. Duyuru resmi olarak 4 Nisan'da yayınlanacak ve bunu halktan yazılı yanıtlar almak için 60 günlük bir yorum dönemi takip edecek.