Ulusal Kredi Birliği İdaresi’nin (NCUA) güncellenmiş siber saldırı raporlama kurallarına göre, tüm federal sigortalı kredi birlikleri artık siber olayları keşiften sonraki 72 saat içinde bildirmelidir. Güncellenen siber saldırı raporlama kuralları 1 Eylül’de yürürlüğe giriyor.
Güncellenen politikaya göre, kredi birliklerinin siber güvenlik olaylarını, üçüncü bir tarafça bir veri güvenliği ihlalinden veya bir tür kesintiden haberdar edildikten sonra “bildirilebilir bir siber olayın meydana geldiğine dair makul bir inanç” oluşturduktan sonraki 72 saat içinde bildirmesi gerekiyor. bir saldırı ile.
Politika, bilgi sistemlerini veya bu sistemlerdeki verilerin bütünlüğünü, gizliliğini veya kullanılabilirliğini etkileyen tüm olayları kapsar. NCUA, rapor edilebilir olayların, hassas bilgilere yetkisiz erişim veya bunların ifşa edilmesinin ardından ağ veya sistem güvenliğinin bozulmasına veya hizmetlerin veya operasyonel sistemlerin kesintiye uğramasına yol açan olayları içerdiğini söyledi.
Raporlanması gereken olay örnekleri şunlardır:
- İş operasyonlarını, hizmetleri veya sistemleri kesintiye uğratabilecek dağıtılmış hizmet reddi saldırıları.
- Müşterilerin belirli bir süre hesaplarına erişememesine neden olan beklenmedik arızalar.
- Sistemlerin izinsiz olarak kurcalanması ve hassas verilerin kazara ifşa edilmesi.
- Üçüncü taraf hizmet sağlayıcılara yönelik bir siber saldırı sonucunda meydana gelen veri ihlalleri ve kesintileri.
“Bildirilebilir bir siber olayın genel tanımı, önemli siber olayların raporlanmasını yakalamayı amaçlamaktadır. Bir kredi birliğinin ‘önemli’ olarak belirlenmesi, kredi birliğinin boyutu, kaybın türü ve etkisi ve süresi dahil olmak üzere çeşitli faktörlere bağlıdır” dedi.
Başarıyla engellenen kimlik avı girişimleri gibi başarısız saldırılar bildirilmemelidir.
Ajans, kredi birliklerinin, kullanıcı verilerine yetkisiz erişimi içeren ancak yeni kuralların kapsamına girmeyen olaylar için önceki raporlama çerçevesini izlemeye devam etmesi gerektiğini söyledi.