Yeni 2022 Kritik Altyapı Yasası (CIRCIA) için Siber Olay Raporlama CISA’nın kritik altyapı kuruluşları tarafından siber olay raporlamasına ilişkin kurallar oluşturmasını gerektirir. RFI ve duruşmalar, CISA’nın daha önce yayınlaması gereken bir Önerilen Kural Koyma Bildiriminden (NPRM) önce gelir. 24 ay Başkanın yasaya imza attığı CIRCIA’nın yasalaşmasından Martta. Oturumlar ve NPRM, yeni kuralı oluşturmaya yönelik adımlardır.
CISA nelerin dahil edileceği konusunda uzman görüşü istemek bir raporda ancak değişikliği yakında uygulamak için adımlar atıyor. İşte bu değişikliğin ABD’deki işletmeler için ne anlama geldiği ve bu konuda şimdi yapabilecekleriniz.
CISA raporlama kuralına genel bakış
Kritik altyapının sahipleri ve operatörleri, CISA’ya siber olay raporları sunmalıdır. 72 saat içinde. Fidye yazılımı saldırıları için fidye ödemelerini bildirmeleri gerekir 24 saat içinde. Diğer işletmeler gönüllü olarak katılabilir.
CISA Direktörü şunları yapabilir: mahkeme celbi uyumsuzluk halindeki kuruluşları, bir siber olayın meydana gelip gelmediğini belirlemek için gerekli bilgileri sağlamaya zorlamak. CISA Direktörü, gerektiğinde mahkeme celbini uygulamak için hukuk davası açması için konuyu Başsavcıya havale edebilir.
CISA, aşağıdakiler de dahil olmak üzere siber olay raporlarından elde edilen verileri paylaşacaktır: savunma önlemleri ve anonimleştirilmiş siber tehdit göstergeleri, diğer kuruluşlarla. Veriler, güvenlik altyapısını ayarlamak, belirli saldırı PPT’lerini izlemek ve saldırıları engellemek veya düzeltmek için işletmeleri bilgilendirecektir.
Kritik altyapı işletmeleri için CISA kuralının anlamı nedir?
CISA’nın kuralı, hızlı raporlamayı zorunlu kılacak ve bu da muhtemelen kuruluşları soruşturmayı ve müdahaleyi hızlandırmaya yöneltecektir, bu nedenle ilk raporlar zamanında yapılırken hafifletici eylemler gösterilir. Kural, daha geniş kapsamlı olduğu için muhtemelen sık sık raporlamaya neden olacaktır. olayların listesi yalnızca başarılı izinsiz girişleri değil, taramaları ve denenen olayları da içerir. Bildirilmeyen olaylar ve yavaş raporlama, CISA Direktörünün yaptırım eylemini tetikleyebilir. Kuruluşlar, geçmişe göre daha fazla sonuç elde etmek için olay soruşturması ve müdahaleye ihtiyaç duyacaktır.
Kural, kuruluşları siber olayların sıklığını azaltmak için güvenlik protokollerini sıkılaştırmak ve uygulamak için her yolu kullanmaya zorlayacak. Kuruluşların saldırılara hükmedebilmesi için ek güvenlik kurallarına ve politikalarına ihtiyacı olacak; bu protokolleri uygulamak için ek adımlar izlenecektir.
Etkili siber güvenliğe yönelik artan talep, siber endüstri rekabetini artıracaktır. Siber güvenlik sağlayıcıları, kuralın kapsadığı olayların araştırılmasına, yanıtlanmasına ve raporlanmasına yardımcı olurken müşterilerine ve yeni 72 saatlik zaman çizelgesine ayak uydurmalıdır. Güvenlik analistleri ve ilgili uzmanlar için pazar büyüyecek.
Şimdi CISA’nın raporlama kurallarının önüne geçmek
CISA, siber olayları azaltmak için harekete geçmeyi vurgular. Yanıt eylemleri bir felaket kurtarma planını tetiklemeyi ve ağ izinsiz girişlerini aramayı içerir.
Müdahale eylemleri, katı zaman kısıtlamaları olmadan bile zordur. Kuruluşların bir siber olaydan sonra çalışan parolalarını sıfırlaması yaygın bir uygulamadır. Parola sıfırlama işlemleri pahalı ve zaman alıcıdır.
Kuruluşların süreci kolaylaştıran çözümlere ihtiyacı vardır. Bir saldırıdan sonra BT, şifrelerini kimin değiştirdiğini görmek için bir şifre yaşı raporu oluşturmak üzere Specops Password Auditor’ın ücretsiz bir kopyasını çalıştırabilir. BT bu bilgileri, parolalarını manuel olarak değiştirmemiş olanlar için gerektiğinde parola sıfırlamayı zorlamak için kullanabilir.
Parola güvenliği, kritik altyapıyı korumak için çok önemlidir
İlkeler ve sıfırlamalarla parolaların güvenliğini sağlamak, hesapları korur ve ihlallerin yayılmasını durdurur. Örneğin, hesaplara yetkisiz erişim, suçlu bilgisayar korsanlarının ağ boyunca yanal olarak hareket etmelerini sağlar. Yanal hareket, yönetici hesapları dahil olmak üzere ek hesapların kontrolünü ele geçirmelerine ve müşteri veritabanlarını ve fikri mülkiyeti ihlal etmelerine ve sızdırmalarına olanak tanır. Bir ihlale karşı korunmak için Active Directory parola güvenliğinizi güçlendirmek istiyorsanız Specops Parola Politikasına göz atın.
Parola güvenliği, kritik altyapıyı fidye yazılımı saldırılarına karşı korumak için çok önemlidir. Siber suçlular, Colonial Pipeline’a 2021’de fidye yazılımı bulaştırdı. güvenliği ihlal edilmiş tek parola.