Pelaporan Insiden Dunia Maya untuk Undang-Undang Infrastruktur Kritis berupaya meningkatkan keamanan dunia maya di AS. Begini caranya.

Jika Anda menjadi korban serangan perampokan, melaporkannya ke polisi dapat membantu Anda. Mereka memiliki sumber daya untuk menangkap orang yang menyerang Anda dan melindungi Anda dari perampokan selanjutnya.

Undang-undang keamanan siber baru di AS yang disebut CIRCIA berjanji untuk menawarkan bantuan yang Anda butuhkan setelah mengalami ancaman atau serangan dunia maya. Untuk memanfaatkannya secara maksimal, pelajari lebih lanjut tentang CIRCIA, persyaratannya, dan bagaimana Anda bisa mendapatkan keuntungan darinya.

Apa itu CIRCIA?

Itu Pelaporan Insiden Dunia Maya untuk Undang-Undang Infrastruktur Kritis (CIRCIA) adalah undang-undang federal yang mengamanatkan "entitas tertutup" yang menangani infrastruktur penting untuk melaporkan insiden dunia maya ke Cybersecurity and Infrastructure Security Agency (CISA).

Jika Anda mengalami serangan siber, Anda mungkin ingin berbagi pengalaman dengan tim keamanan Anda atau siapa pun yang dapat membantu mencegah terulangnya serangan tersebut. Hingga baru-baru ini, berbagi informasi semacam itu dengan lembaga pemerintah bersifat opsional. CIRCIA sekarang mengamanatkan organisasi dan chief information security officer (CISO) untuk melaporkan insiden dunia maya ke CISA untuk lingkungan dunia maya yang lebih aman.

instagram viewer

Ditandatangani oleh Presiden Joe Biden pada tahun 2022, CIRCIA menetapkan bahwa Anda harus melaporkan semua insiden dunia maya tidak lebih dari 72 jam setelah Anda mengetahuinya. Seharusnya kamu membayar uang tebusan kepada penyerang, Anda harus melaporkannya dalam waktu 24 jam.

Apa yang Dianggap CIRCIA sebagai Insiden Dunia Maya?

Sebelum Anda membuat laporan ke CISA, Anda harus yakin bahwa itu memenuhi syarat sebagai insiden dunia maya. Dalam konteks ini, insiden dunia maya mengacu pada tindakan ilegal yang membahayakan sistem entitas yang dilindungi. Kompromi bisa dalam bentuk pelanggaran data, pencurian, pemaparan, dll.

Tapi apa sebenarnya yang dimaksud dengan "entitas tertutup"? Ini adalah organisasi di Daftar CISA untuk sektor infrastruktur penting yang ditunjuk, yang meliputi komunikasi, layanan keuangan, kesehatan, dan kesehatan masyarakat.

Apa Persyaratan untuk Melaporkan Insiden Menurut CIRCIA?

Sebagai undang-undang baru, CIRCIA mengambil ide dari undang-undang keamanan siber lainnya seperti Undang-Undang Berbagi Informasi Keamanan Siber tahun 2015 dan UU Keamanan Dalam Negeri tahun 2002 untuk merumuskan kebijakannya. Persyaratan pelaporan insiden siber adalah sebagai berikut.

Insiden Cyber ​​Tertutup

Setiap insiden yang Anda laporkan di bawah CIRCIA harus merupakan “insiden dunia maya terselubung”. Ini berarti serangan yang signifikan terhadap jaringan atau sistem organisasi atau badan yang berada di sektor infrastruktur kritis.

Insiden Siber Substansial

Insiden memenuhi syarat sebagai insiden dunia maya yang substansial jika berdampak besar pada integritas, kerahasiaan, ketahanan, dan keamanan sistem entitas yang dicakup. Ini juga penting ketika mengganggu operasi, jaringan, atau sistem mereka.

Niat Jahat

CISA menunjukkan bahwa sebuah insiden memenuhi syarat untuk dilaporkan ketika dilakukan oleh aktor dengan niat jahat. Insiden dunia maya dilakukan dengan itikad baik seperti peretasan etis untuk menentukan kondisi jaringan atau mencegah intrusi tidak memenuhi syarat.

Jangka waktu

CIRCIA menuntut agar entitas yang dilindungi melaporkan insiden dunia maya dalam waktu 74 jam setelah mereka "meyakini secara wajar" bahwa insiden semacam itu telah terjadi di sistem mereka. Demikian pula, mereka harus melaporkan setiap pembayaran ransomware yang mereka lakukan dalam waktu 24 jam.

Jika Anda menghubungi CISA, laporan Anda harus berisi informasi kunci tertentu tentang insiden dunia maya sehingga mereka dapat memberikan bantuan maksimal kepada Anda. Menjawab pertanyaan-pertanyaan berikut akan memandu Anda dalam memberikan informasi yang diperlukan.

  1. Di mana kejadian itu terjadi?
  2. Kapan kejadian itu terjadi?
  3. Apa sifat dari insiden itu?
  4. Bagaimana insiden tersebut berdampak pada operasi Anda?
  5. Kerentanan apa yang dieksploitasi atau ditingkatkan oleh insiden tersebut?
  6. Teknik apa yang digunakan aktor untuk insiden tersebut?
  7. Berapa banyak sistem atau orang yang terpengaruh?
  8. Sudahkah Anda memberi tahu orang lain tentang kejadian itu?
  9. Sektor apa yang dimiliki organisasi Anda?
  10. Bagaimana CISA menghubungi Anda untuk korespondensi?

CISA menyatakan bahwa semua laporan yang diterima bersifat pribadi, rahasia, dan dapat diterima.

Siapa yang Dipengaruhi CIRCIA?

CIRCIA hanya memengaruhi entitas yang tercakup. Seperti disebutkan sebelumnya, entitas yang dicakup adalah organisasi atau bisnis di sektor infrastruktur kritis, khususnya 16 industri berikut:

  • Bahan kimia
  • Fasilitas Komersial
  • Komunikasi
  • Manufaktur Kritis
  • Bendungan
  • Pangkalan Industri Pertahanan
  • Layanan darurat
  • Energi
  • Layanan Keuangan
  • Pangan dan Pertanian
  • Fasilitas Pemerintah
  • Kesehatan dan Kesehatan Masyarakat
  • Teknologi Informasi
  • Reaktor Nuklir, Material dan Limbah
  • Sistem Transportasi
  • Sistem Air dan Air Limbah

Bagaimana Anda Melaporkan Insiden Dunia Maya Di Bawah CIRCIA?

Jika Anda mengalami insiden dunia maya, Anda bisa laporkan ke CISA dengan mengisi formulir laporan insiden yang ditunjuk. Berbagai bagian formulir menangkap informasi yang relevan tentang insiden tersebut.

Atau, jika Anda belum mengisi formulir tersebut, Anda dapat membuat laporan melalui email dengan mengirimkan detail kejadian tersebut ke [email protected].

Bagaimana Anda Dapat Mendapat Manfaat dari CIRCIA?

Mengatasi cybersecurity adalah upaya kolektif. Tujuan CIRCIA adalah untuk menciptakan kerangka kerja keamanan siber yang lebih aman di seluruh Amerika Serikat dengan membantu organisasi memerangi ancaman dan serangan siber. Ini menawarkan Anda manfaat berikut.

Kepatuhan Dengan Standar Regulasi

Cybersecurity lebih besar dari satu orang atau organisasi. Ini menjelaskan mengapa pemerintah memberlakukan undang-undang untuk menjaga kesopanan di dunia maya.

Mematuhi persyaratan CIRCIA menempatkan Anda pada kedudukan yang benar di hadapan hukum. Ketidakpatuhan terhadap hukum berdampak negatif pada reputasi dan bisnis Anda. Anda dapat terkena sanksi, denda, atau penutupan langsung.

Respon Insiden Cepat

Sebuah rencana tanggap insiden yang efektif dapat mengurangi serangan cyber yang paling berbahaya. Sebagai otoritas dalam keamanan siber, CISA bekerja dengan personel ahli keamanan siber yang siap sedia untuk membantu entitas yang tercakup dalam mengelola insiden siber. Melaporkan insiden dunia maya secara akurat kepada mereka memberi Anda akses ke layanan mereka. Mereka dapat mengerahkan sumber daya terbaik dalam menanggapi serangan dengan cepat.

Peningkatan Kesadaran Cybersecurity

Keamanan dunia maya telah menjadi masalah selama bertahun-tahun, namun beberapa orang dan organisasi tidak memberikan perhatian yang layak. CIRCIA tidak hanya menuntut agar semua entitas yang tercakup melaporkan insiden dunia maya, tetapi mereka melakukannya secara efektif. Memenuhi persyaratan pelaporan memerlukan tingkat perhatian dan dedikasi tertentu terhadap keamanan siber, sehingga meningkatkan kesadaran keamanan siber.

Saat Anda menumbuhkan budaya keamanan untuk mematuhi persyaratan CIRCIA, Anda dan tim Anda secara tidak sengaja akan memperoleh pengetahuan dan keterampilan untuk mengamankan jaringan Anda dengan lebih baik. Setidaknya, itulah harapannya.

Akses Respons Insiden Cyber ​​yang Efektif Dengan CIRCIA

Penjahat dunia maya beroperasi dengan sumber daya manusia dan teknis yang paling canggih. Orang dan organisasi menderita kerusakan parah dari penyerang karena mereka kekurangan sumber daya untuk melawan.

CIRCIA memberi entitas tercakup akses ke pertahanan keamanan siber tingkat tinggi yang biasanya tidak berada dalam jangkauan mereka. Aktor ancaman kemungkinan besar akan lebih sulit mengeksekusi dan lolos dari serangan mereka.