Главное агентство США в области кибербезопасности представило черновую версию регламента процедуры уведомления федеральных властей о кибератаках со стороны организаций, относящихся к критической инфраструктуре.
Источник: The Register
Читайте также: Власти США расследуют атаки иранских хакеров на системы водоснабжения
Агентство кибербезопасности и защиты инфраструктуры (CISA) разместило в Федеральном реестре проект в соответствии с «Законом о киберинцидентах критической инфраструктуры» (CIRCIA), открывая тем самым путь для публичного обсуждения. Принятый в 2022 году закон направлен на усиление возможностей правительства в мониторинге киберинцидентов различного рода и выкупов, связанных с вымогателями.
Закон CIRCIA налагает обязательство на определенные учреждения в сфере критической инфраструктуры сообщать о киберинцидентах в пределах 72 часов и о выплатах, связанных с вымогательским ПО, в течение 24 часов. Закон применяется к инцидентам, которые могут нанести серьезный урон или создать угрозу для работы организации, национальной безопасности, здоровья населения или безопасности. Такие отчеты не будут подпадать под законы о раскрытии информации и будут сохранять конфиденциальность. Агентство выделяет 16 ключевых секторов инфраструктуры, включая производство, энергетику, финансовые услуги, медицину, транспорт и водоснабжение.
CISA оценивает, что расходы на выполнение этих требований составят 2,6 миллиарда долларов за ближайшие 11 лет, что эквивалентно примерно 230 миллионам долларов ежегодно, включая 1,4 миллиарда долларов для промышленности и 1,2 миллиарда долларов для федерального правительства.
Агентство также прогнозирует, что более 316 000 организаций представят около 210 525 отчетов в течение следующих десяти лет.
Общественность получит возможность высказать мнение по правилу в течение 60 дней после его публикации 4 апреля. После этого CISA рассмотрит комментарии и утвердит правило в течение последующих 18 месяцев, сообщили представители власти.
Напомним, что инфраструктура США, по мнению экспертов, не готова противостоять киберугрозам Китая.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet