2022. július 1-jétől a floridai állami szervezeteket új jogszabályok korlátozzák, amelyek megakadályozzák, hogy váltságdíjat fizessenek, és előírják az incidensek jelentését a Rendészeti Minisztérium Kiberbiztonsági Hivatalának és a Kiberbiztonsági Műveleti Központnak (CSOC). A kiberbiztonsági incidens súlyossági szintje, amelyet az Egyesült Államok Belbiztonsági Minisztériumának Nemzeti Kiberincidens-reagálási Terve határoz meg, azt is meghatározza, hogy az egyes incidenseket milyen határidőn belül kell jelenteni a hatóságoknak. Észak-Karolina után Florida a második állam, amely megtiltja az állami és helyi önkormányzatoknak, hogy eleget tegyenek a zsarolóvírus-kérelmeknek.
A követelmények megértése
A jogszabály értelmében az állami ügynökségeknek 12 órán belül értesíteniük kell a Florida Rendészeti Minisztérium Kiberbiztonsági Hivatalát és a CSOC-ot a zsarolóvírus-támadásról, és 48 órán belül más kiberbiztonsági incidensekről.
Hasonlóképpen, a helyi önkormányzatnak a kiberbiztonsági incidens felfedezését követő 48 órán belül, de legkésőbb a zsarolóvírus incidens felfedezését követő 12 órán belül jelentenie kell a CSOC-nak, a Rendészeti Minisztérium Kiberbűnözés Elleni Hivatalának és a helyi önkormányzat illetékességi területéhez tartozó seriffnek minden zsarolóvírus incidenst és minden, a helyi önkormányzat által megállapított kiberbiztonsági incidenst.
Ezenkívül az ügynökségeknek "Évente kiberbiztonsági képzést kell biztosítaniuk az állami ügynökségek minden olyan technológiai szakembere és alkalmazottja számára, akik hozzáférnek a rendkívül érzékeny információkhoz, amely szerepkörök és készségszintek szerint fejleszti, értékeli és dokumentálja a kompetenciákat. A kiberbiztonsági képzés tantervének tartalmaznia kell az egyes kiberbiztonsági incidensek súlyossági szintjeinek azonosítására vonatkozó képzést."
A szervezeti és egyéni szintre gyakorolt hatás
Bár ez a jogszabály jelentős lépés nemzetünk biztonsági helyzetének javítása felé, és összhangban van a Fehér Ház egyéb kiberbiztonsági kezdeményezéseivel és végrehajtási rendeleteivel, egyesek úgy érzik, hogy a jogszabályban foglalt korlátozások kihívást jelenthetnek. A JDSupra megállapítja: "Néhány követelményt lehetetlen lesz teljesíteni, ami vagy a törvény megváltoztatását, vagy a törvény folyamatos megsértését teszi szükségessé", utalva a lehetséges adatvesztésre és jelentős működési zavarokra.
Másrészt ez a jogszabály nagyobb átláthatóságot szorgalmaz a kiberbiztonsági incidensekkel kapcsolatban, és foglalkozik a polgárok adatvédelmi aggályaival. Végül, és ami talán a legfontosabb, arra kényszeríti a szervezeteket, hogy fokozzák biztonsági intézkedéseiket annak érdekében, hogy az incidensek eleve elkerülhetőek legyenek. Ez különösen a kritikus infrastruktúrával foglalkozó szervezetek számára alapvető fontosságú, mivel mind az IT , mind az OT oldalt védeniük kell, hogy kiküszöböljék a fenyegetések ICS-környezetekbe való átterjedésének kockázatát, és az ebből eredő működési és fizikai zavarokat.
A történelem azt is megtanította, hogy mi történik, ha a szervezetek teljesítik a zsarolóvírusok követelményeit: nincs garancia arra, hogy visszanyerik az adatokhoz való hozzáférést, vagy hogy az adatokat nem szivárogtatták ki vagy lopták el. A fizetés a jövőbeni és kifinomultabb támadásokat is ösztönzi és finanszírozza. Mit tehetnek tehát a szervezetek, hogy megvédjék magukat, mielőtt túl késő lenne?
Hogyan segíthet az OPSWAT
OPSWAT olyan termékcsomagot kínál, amely megvédi a kritikus infrastruktúrával foglalkozó szervezeteket attól, hogy kibertámadások áldozatává váljanak.
OPSWAT MetaDefender Email Security egy olyan e-mail védelmi megoldás, amely megvédi a szervezeteket a zsarolóprogramok kezdeti hozzáférésétől a Deep Content Disarm and Reconstruction (Deep CDR) segítségével - ez egy egyedülálló, az OPSWAT által kifejlesztett technológia, amely minden egyes, a szervezetnek küldött, potenciálisan rosszindulatú mellékletet szanál. A Deep CDR technológia egy megelőző megoldás, amely szanálja a beérkező mellékleteket, biztonságossá téve azokat, így az ismeretlen és nulladik napi támadások nem tudnak futni a szervezet hálózatán. A Deep CDR-t az OPSWATtöbbszörös szkennelési technológiája kíséri, amely fokozott észlelési képességet biztosít az ismert rosszindulatú szoftverek számára (>99,8%-os észlelési arány).
Ezenkívül mindig jó tanács, ha előre felkészülünk egy ilyen támadásra. az OPSWAT's MetaDefender Access megoldás segítségével a szervezetek biztosíthatják, hogy minden gépet úgy konfiguráljanak és keményítsenek, hogy a támadások ne legyenek képesek a végfelhasználói eszközökön futni, a patching, a tűzfalak és a rosszindulatú szoftverek elleni védelem betartásával.
A kiberbiztonsági képzés szintén fontos eleme ennek a jogszabálynak. Mivel a kiberbiztonsági készséghiány, nem is beszélve a kritikus infrastruktúrák védelmére vonatkozó kiberbiztonsági készséghiányról, minden eddiginél nagyobb, a szervezeteknek hatékonyan kell továbbképezniük a meglévő személyzetet, vagy olyan tehetségeket kell találniuk, akik értik mind az IT , mind az OT-környezetek védelmének összetettségét. OPSWAT Az Akadémia ingyenes képzést kínál ezeknek a szakembereknek, hogy megismerjék a legjobb kiberbiztonsági gyakorlatokat és a legbiztonságosabb kritikus infrastrukturális környezetekben sikeresen alkalmazott gyakorlati megközelítéseket.
Szeretne többet megtudni arról, hogy az OPSWAT megoldások hogyan akadályozhatják meg a zsarolóvírus-támadásokat? Vegye fel a kapcsolatot szakértőnkkel még ma.
