İç Güvenlik Bakanlığı bugün, kritik altyapı kuruluşlarının siber olayları federal hükümete nasıl bildirmesi gerektiğine ilişkin bir dizi kural önerisinin ön izlemesini yaptı.
Raporlama süreci, Kritik Altyapı için Siber Olay Raporlama Yasası'nın bir şartı olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından denetlenecek. (CIRCIA). Önerilen kurallar resmi olarak 4 Nisan'da yayınlanacak; DHS, erken tahliyenin ne anlama geldiği konusunda hiçbir açıklama yapmadı.
CIRCIA şuydu: yasaya imza attı Mart 2022'de, diğer hedeflerin yanı sıra, kaynakları daha hızlı konuşlandırarak ve siber saldırılar karşısında mağdurlara yardımcı olarak Amerika'nın siber güvenliğini iyileştirme hedefiyle. DHS, 27 Mart tarihli ön izlemesinde, CIRCIA kapsamında, CISA'nın “kanun kapsamındaki siber olay ve kapsam dahilindeki kuruluşlar için fidye ödemesi raporlama gerekliliklerini uygulayan düzenlemeleri yayınlaması” gerektiğini söyledi.
Resmi sürümü 447 sayfalık belge Önerilen kurallar – diğer gerekliliklerin yanı sıra neleri içermesi gerektiği ve nasıl yönetilmesi gerektiği – hakkında kamuoyunun yorumunu açar.
GuidePoint Security'de OT güvenlik stratejisti Chris Warner, bu tür politika oluşturmada bazı zorlukların ortaya çıkmasına rağmen bunun aynı zamanda önemli avantajlar da sunduğunu belirtti.
“Yasanın, ülkedeki üretimin yüzde 70'inden fazlasını işleten özel kuruluşlar için önemli potansiyel faydaları var” kritik altyapıWarner, e-postayla gönderdiği açıklamada şunları söyledi: “Bir saldırının 72 saat içinde bildirilmesinin ve fidyenin 24 saat içinde ödenmesinin zorunlu kılınması, bu olayların tespit edilmesine ve rapor edilmesine yardımcı olabilir.”