Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας (CISA) παρουσίασε μια Ανακοίνωση Προτεινόμενου Κανονισμού (NPRM) για την ενίσχυση της ανθεκτικότητας στην κυβερνοασφάλεια στις 27 Μαρτίου 2024.
Η ανακοίνωση αυτή, που δημοσιεύτηκε στο “Federal Register”, αποτελεί ένα σημαντικό βήμα προς την προστασία κρίσιμων υποδομών από κυβερνοεπιθέσεις.
Διαβάστε ακόμη: CISA: Πρόσθεσε τρεις νέες ευπάθειες στον κατάλογο KEV
Βάσει νόμου για την αναφορά συμβάντων στον κυβερνοχώρο για την υποδομή ζωτικής σημασίας του 2022 (CIRCIA), το NPRM προαναγγέλλει μια νέα εποχή βελτιωμένων πρωτοκόλλων κυβερνοασφάλειας.
Σύμφωνα με το CIRCIA, η CISA είναι έτοιμη να χρησιμοποιήσει δεδομένα πληρωμών για να ανιχνεύσει περιστατικά ransomware σε πραγματικό χρόνο στον κυβερνοχώρο.
Η γρήγορη διακίνηση πληροφοριών για περιστατικά στον κυβερνοχώρο επιτρέπει στον οργανισμό κυβερνοασφάλειας να παρέχει έγκαιρη βοήθεια και να προλαμβάνει παρόμοιες επιθέσεις σε άλλους οργανισμούς, μειώνοντας τον αντίκτυπο των απειλών στην εθνική ασφάλεια.
Ο Γραμματέας Εσωτερικής Ασφάλειας, Alejandro N. Mayorkas, υπογράμμισε τη σπουδαιότητα του CIRCIA για την ενίσχυση της κυβερνοασφάλειας της χώρας, δηλώνοντας: “Οι αναφορές συμβάντων στον κυβερνοχώρο που λαμβάνουμε μέσω του CIRCIA θα μας επιτρέψουν να προστατεύσουμε αποτελεσματικά την κρίσιμη ψηφιακή υποδομή της χώρας μας.”
Ο Mayorkas υπογράμμισε τη σημασία της συνεργασίας τόσο με δημόσιους όσο και με ιδιωτικούς φορείς ως αναπόσπαστο τμήμα στη διαμόρφωση του προτεινόμενου κανόνα, ζητώντας περαιτέρω συνεισφορά κατά τη διάρκεια της δημόσιας διαβούλευσης για τη βελτίωση του Τελικού Κανονισμού.
«Η CIRCIA ενισχύει την ικανότητά μας στο να ανιχνεύουμε τάσεις κυβερνοαπειλών, να παρέχουμε βοήθεια σε θύματα κυβερνοεπιθέσεων και να μοιραζόμαστε γρήγορα πληροφορίες με άλλα πιθανά θύματα, οδηγώντας στη μείωση του κινδύνου στον κυβερνοχώρο σε όλους τους τομείς. Ο προτεινόμενος κανόνας προέρχεται από τη συνεργασία με δημόσιους και ιδιωτικούς φορείς», δήλωσε ο Mayorkas.
Η Διευθύντρια της CISA, Jen Easterly, υποδέχτηκε το CIRCIA ως μια ανανεωτική προσθήκη στο τοπίο της κυβερνοασφάλειας. Επισημαίνοντας τον κρίσιμο ρόλο του στην πρόληψη των επιθέσεων, την προώθηση της έγκαιρης ανίχνευσης απειλών και τη διευκόλυνση των συντονισμένων απαντήσεων με συνεργάτες από τον δημόσιο και τον ιδιωτικό τομέα.
Δείτε περισσότερα: CISA: Οι hackers Volt Typhoon στοχεύουν κρίσιμες υποδομές – Tips προστασίας
«Η κατανόηση των απειλών που αντιμετωπίζουμε αποκτά νέα διάσταση, επιτρέποντάς μας να αντιληφθούμε νωρίς τις ενέργειες και να αναπτύξουμε πιο συντονισμένες αντιδράσεις με τους συνεργάτες μας στον δημόσιο και ιδιωτικό τομέα, αντιμετωπίζοντας τις κυβερνοαπειλές.
Από τον Σεπτέμβριο του 2022, η CISA έχει προσεκτικά ζητήσει την συμβολή από μια ποικιλία ενδιαφερομένων, συμπεριλαμβανομένης της κοινότητας των κρίσιμων υποδομών, για τη διαμόρφωση του NPRM. Η περίοδος ανοιχτών σχολίων παρέχει στους ενδιαφερόμενους μια ακόμα ευκαιρία να παράσχουν πληροφορίες σχετικά με τους προτεινόμενους κανονισμούς για την αναφορά περιστατικών στον κυβερνοχώρο και πληρωμών λύτρων, μαζί με άλλες πτυχές του ρυθμιστικού πλαισίου της CIRCIA.
Χρησιμοποιώντας τις πληροφορίες που συγκεντρώθηκαν από το Αίτημα Πληροφοριών (Request for Information – RFI) και τις συνεδρίες ακρόασης που πραγματοποιήθηκαν πέρυσι, η υπηρεσία κυβερνοασφάλειας έχει προσαρμόσει το Προσχέδιο Κανονισμού για Δημόσια Διαβούλευση (NPRM) για να ανταποκρίνεται στις ανάγκες και τις προτεραιότητες των εμπλεκομένων.
Η εφαρμογή του CIRCIA σηματοδοτεί μια σημαντική αλλαγή στην εθνική στρατηγική κυβερνοασφάλειας, παρέχοντας στην CISA τη δυνατότητα να αποκτήσει ολοκληρωμένες γνώσεις για τον δυναμικό χαρακτήρα των απειλών στον κυβερνοχώρο. Με την προσφορά έγκαιρων προειδοποιήσεων σε φορείς που αντιμετωπίζουν κινδύνους στον κυβερνοχώρο, το CIRCIA αποτελεί τον θεμέλιο λίθο των προληπτικών μέτρων για τη μείωση των κινδύνων στον κυβερνοχώρο, ενισχύοντας έτσι την κρίσιμη υποδομή της χώρας απέναντι σε ενδεχόμενες απειλές στον κυβερνοχώρο.
Δείτε επίσης: NSA & CISA: Βέλτιστες πρακτικές για ασφάλεια cloud υπηρεσιών
Μέσω συλλογικών προσπαθειών και αφοσίωσης, η CISA αποσκοπεί στην ενίσχυση της κυβερνοασφάλειας στις Ηνωμένες Πολιτείες και στη διασφάλιση της ανθεκτικότητας της κρίσιμης υποδομής έναντι των αναπτυσσόμενων κυβερνοαπειλών.
Πηγή: thecyberexpress
 παρουσίασε μια Ανακοίνωση Προτεινόμενου Κανονισμού (NPRM) για την ενίσχυση της ανθεκτικότητας στην κυβερνοασφάλεια στις 27 Μαρτίου 2024.){kind=link}