กลุ่มเรียกร้องให้ CISA พัฒนากลไกอย่างง่ายสำหรับการรายงานเหตุการณ์ทางไซเบอร์

มุมมองที่หลากหลายเกี่ยวกับวิธีที่ Cybersecurity และ Infrastructure Security Agency ควรจัดทำกฎระเบียบการรายงานเหตุการณ์ทางไซเบอร์ที่กำลังจะมีขึ้นแต่สิ่งหนึ่งที่มักละเว้นท่ามกลางการถกเถียงว่าใครควรต้องรายงานและอะไรคือเหตุการณ์ที่ต้องรายงาน: CISA ควรพัฒนากลไกง่ายๆ ที่ทำให้องค์กรต่างๆ ใน ​​16 ภาคส่วนโครงสร้างพื้นฐานที่สำคัญสามารถรายงานเหตุการณ์ทางไซเบอร์ภายในเวลา 72 ชั่วโมงที่จำเป็น ภายใต้กฏหมาย.

CISA เผยแพร่คำร้องขอข้อมูลในเดือนกันยายนโดยมีคำถาม

เกี่ยวกับนโยบายและการปฏิบัติเกี่ยวกับ Cyber ​​Incident Reporting for Critical Infrastructure Act ปี 2022 กำหนดเวลาในการตอบกลับคือวันที่ 14 พฤศจิกายน CISA มีเวลาจนถึงเดือนมีนาคม 2024 ในการออกประกาศเกี่ยวกับข้อเสนอ การกำหนดหลักเกณฑ์เกี่ยวกับระเบียบการรายงานเหตุการณ์

        ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้

Cybersecurity Coalition ซึ่งเป็นกลุ่มบริษัทที่นับรวม Cisco, Google และ Microsoft เป็นสมาชิก ได้เขียนแสดงความคิดเห็นว่า CISA “ควรสร้างพอร์ทัลเดียวที่ปลอดภัย” สำหรับหน่วยงานเพื่อรายงานทั้งเหตุการณ์ทางไซเบอร์และการจ่ายเงินค่าไถ่

“พอร์ทัลนี้ควรเข้าถึงได้ผ่านอุปกรณ์พกพาและช่องทางการสื่อสารนอกแบนด์ ในกรณีที่ช่องทางปกติถูกบุกรุก” กลุ่มพันธมิตรระบุ

MITER Corporation ให้ความเห็นที่คล้ายกัน โดยระบุว่ามีกี่องค์กรที่ใช้เครื่องมือและแอปพลิเคชันต่างๆ เพื่อแบ่งปันข้อมูลเกี่ยวกับเหตุการณ์ทางไซเบอร์

โดยเฉพาะอย่างยิ่งในช่วงแรกของการรายงานข้อมูล

 ควรรายงานข้อมูลให้ง่ายที่สุดเท่าที่จะเป็นไปได้ โดยตระหนักว่าระบบการรายงานอาจถูกโจมตี และ/หรือบางองค์กรมีความสามารถในการรายงานข้อมูลที่จำกัด” MITER เขียน “ความสามารถที่ช่วยให้การรายงานเปรียบเทียบง่ายขึ้น ได้แก่ ความสามารถในการโทรศัพท์โดยตรง เว็บแอปพลิเคชันพื้นฐาน และแอปพลิเคชันการส่งข้อความโต้ตอบแบบทันที ข้อกำหนดควรชี้แจงว่าจะจัดหา/เข้าถึงความสามารถประเภทเหล่านี้อย่างไร”

USTelecom กล่าวว่าสมาชิกได้แสดงความกังวลเกี่ยวกับ “ทรัพยากรที่สำคัญ” ที่พวกเขาจะต้องปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้น

“จำเป็นต้องปรับปรุงเนื้อหาของรายงานให้มากที่สุดเท่าที่จะเป็นไปได้ – โดยการพัฒนารูปแบบทั่วไป – ในขณะที่ให้กลไกการรายงานที่หลากหลายที่ยืดหยุ่นซึ่งสามารถปรับให้เหมาะกับความต้องการเฉพาะขององค์กร” กลุ่มการค้าเขียนไว้ในความคิดเห็น .

คำถามสำคัญอีกข้อที่ CISA จะต้องตอบในการตั้งกฎคือประเภทใดที่องค์กรข้อมูลจะต้องรายงานเมื่อประสบกับเหตุการณ์ทางไซเบอร์

สมาคมระบบข้อมูลเทศบาลแห่งแคลิฟอร์เนียแนะนำว่า “กลไกที่ง่ายและปลอดภัย” จะรวมถึงคำถามติดตามผลที่กระตุ้นตรรกะ “เพื่อให้มีความสมดุลของความเรียบง่ายและมั่นใจว่าข้อมูลที่เหมาะสมถูกรวมไว้เพื่อให้ตรงกับเหตุการณ์ที่กำลังรายงานอยู่”

กลุ่มแนะนำข้อมูลรวมถึง: หน่วยงานที่ได้รับผลกระทบ; วันที่เกิดเหตุ; วันที่ค้นพบ; ตัวบ่งชี้การประนีประนอม ประเภทของข้อมูลที่ถูกบุกรุก ถ้ามี; หน่วยงานอื่นที่ได้รับมอบอำนาจในการรับรายงาน คำอธิบายของเหตุการณ์; ขั้นตอนที่องค์กรได้ดำเนินการไปแล้ว และบันทึกความปลอดภัย

หลายกลุ่มแนะนำให้ CISA พัฒนาแบบฟอร์มบนเว็บที่มีเมนูแบบเลื่อนลงและฟิลด์ที่เติมข้อมูลไว้ล่วงหน้าเพื่อให้การรายงานเหตุการณ์ง่ายและเข้าถึงได้ ข้อกังวลหลักประการหนึ่งคือบางองค์กร โดยเฉพาะองค์กรขนาดเล็กที่มีทรัพยากรจำกัด จะยุ่งเกินไปในการตอบสนองต่อเหตุการณ์ทางไซเบอร์เพื่อให้เป็นไปตามข้อกำหนดการรายงานเหตุการณ์

credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com