Das neue Gesetz zur Meldung von Cybervorfällen für kritische Infrastrukturen (Cyber Incident Reporting for Critical Infrastructure Act of 2022, CIRCIA) verpflichtet die CISA, Regeln für die Meldung von Cybervorfällen durch Organisationen mit kritischen Infrastrukturen zu erstellen. Die RFI und die Anhörungen gehen einer Notice of Proposed Rulemaking (NPRM) voraus, die CISA frühestens 24 Monate nach Inkrafttreten von CIRCIA, das der Präsident im März unterzeichnete, veröffentlichen muss. Die Anhörungen und die NPRM sind Schritte auf dem Weg zur Erstellung der neuen Vorschrift.
CISA holt Expertenmeinungen darüber ein, was in einen Bericht aufgenommen werden soll, unternimmt aber Schritte, um die Änderung bald umzusetzen. Hier erfahren Sie, was diese Änderung für Unternehmen in den USA bedeutet und was Sie jetzt dagegen tun können.
Überblick über die CISA-Meldevorschrift
Eigentümer und Betreiber kritischer Infrastrukturen müssen der CISA innerhalb von 72 Stunden Berichte über Cybervorfälle vorlegen. Sie müssen Lösegeldzahlungen für Ransomware-Angriffe innerhalb von 24 Stunden melden. Andere Unternehmen können sich freiwillig beteiligen.
Der CISA-Direktor kann Unternehmen, die die Vorschriften nicht einhalten, vorladen, um sie zur Bereitstellung von Informationen zu zwingen, die erforderlich sind, um festzustellen, ob ein Cybervorfall stattgefunden hat. Der KAG-Direktor kann die Angelegenheit an den Generalstaatsanwalt weiterleiten, der gegebenenfalls zivilrechtliche Schritte zur Durchsetzung der Vorladung einleitet.
Die CISA wird Daten aus Berichten über Cyber-Vorfälle, einschließlich Abwehrmaßnahmen und anonymisierte Cyber-Bedrohungsindikatoren, mit anderen Organisationen teilen. Anhand dieser Daten können Unternehmen ihre Sicherheitsinfrastruktur anpassen, auf bestimmte Angriffs-PPTs achten und Angriffe abwehren oder abstellen.
Was die CISA-Vorschrift für Unternehmen mit kritischen Infrastrukturen bedeutet
Die CISA-Vorschrift wird eine schnelle Berichterstattung erzwingen, was die Unternehmen wahrscheinlich dazu veranlassen wird, die Untersuchung und Reaktion zu beschleunigen, so dass die ersten Meldungen rechtzeitig erfolgen und gleichzeitig Maßnahmen zur Schadensbegrenzung aufgezeigt werden. Die Vorschrift wird wahrscheinlich zu häufigeren Meldungen führen, da die breitere Liste von Vorfällen auch Scans und versuchte Vorfälle umfasst, nicht nur erfolgreiche Eindringlinge. Nicht gemeldete Vorfälle und eine schleppende Berichterstattung können zu Durchsetzungsmaßnahmen seitens des CISA-Direktors führen. Die Unternehmen werden verlangen, dass die Untersuchung von Vorfällen und die Reaktion darauf mehr Ergebnisse als in der Vergangenheit liefern.
Die Vorschrift wird Organisationen dazu zwingen, alle Mittel zur Verschärfung und Durchsetzung von Sicherheitsprotokollen einzusetzen, um die Häufigkeit von Cyber-Vorfällen zu verringern. Unternehmen werden zusätzliche Sicherheitsregeln und -richtlinien benötigen, um Angriffe einzudämmen; weitere Schritte zur Durchsetzung dieser Protokolle werden folgen.
Die steigende Nachfrage nach effektiver Cybersicherheit wird den Wettbewerb in der Cyberindustrie verschärfen. Anbieter von Cybersicherheitslösungen müssen mit ihren Kunden und dem neuen 72-Stunden-Zeitplan Schritt halten, da sie bei der Untersuchung, Reaktion und Meldung von Vorfällen, die von der Regelung abgedeckt werden, helfen. Der Markt für Sicherheitsanalysten und ähnliche Spezialisten wird wachsen.
Den CISA-Meldevorschriften jetzt zuvorkommen
CISA legt den Schwerpunkt auf Maßnahmen zur Eindämmung von Cyber-Vorfällen. Zu den Reaktionsmaßnahmen gehören die Auslösung eines Notfallwiederherstellungsplans und die Suche nach Netzwerkeinbrüchen.
Reaktionsmaßnahmen sind auch ohne strenge Zeitvorgaben eine Herausforderung. Es ist gängige Praxis, dass Unternehmen die Passwörter ihrer Mitarbeiter nach einem Cybervorfall zurücksetzen. Das Zurücksetzen von Passwörtern ist teuer und zeitaufwändig.
Unternehmen brauchen Lösungen, die diesen Prozess vereinfachen. Nach einem Angriff kann die IT-Abteilung eine kostenlose Kopie des Specops Password Auditor ausführen, um einen Bericht über das Alter von Passwörtern zu erstellen und festzustellen, wer seine Passwörter geändert hat. Die IT-Abteilung kann diese Informationen nutzen, um bei Bedarf einen Passwort-Reset für diejenigen zu erzwingen, die ihre Passwörter nicht manuell geändert haben.
Passwortsicherheit ist entscheidend für den Schutz kritischer Infrastrukturen
Die Sicherung von Passwörtern durch Richtlinien und Rücksetzungen schützt Konten und verhindert die Ausbreitung von Sicherheitsverletzungen. Ein nicht autorisierter Zugriff auf Konten ermöglicht es kriminellen Hackern beispielsweise, sich seitlich im Netzwerk zu bewegen. Durch die seitliche Bewegung können sie die Kontrolle über weitere Konten übernehmen, einschließlich Administratorkonten, und in Kundendatenbanken und geistiges Eigentum eindringen und diese exfiltrieren. Informieren Sie sich über Specops Password Policy, wenn Sie die Sicherheit Ihrer Active Directory-Passwörter erhöhen wollen, um sich gegen einen Angriff zu schützen.
Passwortsicherheit ist für den Schutz kritischer Infrastrukturen vor Ransomware-Angriffen unerlässlich. Cyberkriminelle infizierten Colonial Pipeline im Jahr 2021 mit Ransomware, indem sie ein einziges kompromittiertes Passwort benutzten.
Sie fanden diesen Artikel interessant? Folgen Sie uns auf Twitter und LinkedIn, um weitere exklusive Inhalte von uns zu lesen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
Kuba Ransomware-Akteure stecken 60 Millionen Dollar ein