2022. július 1-jétől a floridai állami szervezeteket új jogszabályok korlátozzák, amelyek megakadályozzák, hogy váltságdíjat fizessenek, és előírják az incidensek jelentését a Rendészeti Minisztérium Kiberbiztonsági Hivatalának és a Kiberbiztonsági Műveleti Központnak (CSOC). A kiberbiztonsági incidens súlyossági szintje, amelyet az Egyesült Államok Belbiztonsági Minisztériumának Nemzeti Kiberincidens-reagálási Terve határoz meg, azt is meghatározza, hogy az egyes incidenseket milyen határidőn belül kell jelenteni a hatóságoknak. Észak-Karolina után Florida a második állam, amely megtiltja az állami és helyi önkormányzatoknak, hogy eleget tegyenek a zsarolóvírus-kérelmeknek.
A követelmények megértése
A jogszabály értelmében az állami ügynökségeknek 12 órán belül értesíteniük kell a Florida Rendészeti Minisztérium Kiberbiztonsági Hivatalát és a CSOC-ot a zsarolóvírus-támadásról, és 48 órán belül más kiberbiztonsági incidensekről.
Hasonlóképpen, a helyi önkormányzatnak a kiberbiztonsági incidens felfedezését követő 48 órán belül, de legkésőbb a zsarolóvírus incidens felfedezését követő 12 órán belül jelentenie kell a CSOC-nak, a Rendészeti Minisztérium Kiberbűnözés Elleni Hivatalának és a helyi önkormányzat illetékességi területéhez tartozó seriffnek minden zsarolóvírus incidenst és minden, a helyi önkormányzat által megállapított kiberbiztonsági incidenst.
Ezenkívül az ügynökségeknek "Évente kiberbiztonsági képzést kell biztosítaniuk az állami ügynökségek minden olyan technológiai szakembere és alkalmazottja számára, akik hozzáférnek a rendkívül érzékeny információkhoz, amely szerepkörök és készségszintek szerint fejleszti, értékeli és dokumentálja a kompetenciákat. A kiberbiztonsági képzés tantervének tartalmaznia kell az egyes kiberbiztonsági incidensek súlyossági szintjeinek azonosítására vonatkozó képzést."
A szervezeti és egyéni szintre gyakorolt hatás
Bár ez a jogszabály jelentős lépés nemzetünk biztonsági helyzetének javítása felé, és összhangban van a Fehér Ház egyéb kiberbiztonsági kezdeményezéseivel és végrehajtási rendeleteivel, egyesek úgy érzik, hogy a jogszabályban foglalt korlátozások kihívást jelenthetnek. A JDSupra megállapítja: "Néhány követelményt lehetetlen lesz teljesíteni, ami vagy a törvény megváltoztatását, vagy a törvény folyamatos megsértését teszi szükségessé", utalva a lehetséges adatvesztésre és jelentős működési zavarokra.
Másrészt ez a jogszabály nagyobb átláthatóságot szorgalmaz a kiberbiztonsági incidensekkel kapcsolatban, és foglalkozik a polgárok adatvédelmi aggályaival. Végül, és ami talán a legfontosabb, arra kényszeríti a szervezeteket, hogy fokozzák biztonsági intézkedéseiket annak érdekében, hogy az incidensek eleve elkerülhetőek legyenek. Ez különösen a kritikus infrastruktúrával foglalkozó szervezetek számára alapvető fontosságú, mivel mind az IT , mind az OT oldalt védeniük kell, hogy kiküszöböljék a fenyegetések ICS-környezetekbe való átterjedésének kockázatát, és az ebből eredő működési és fizikai zavarokat.
A történelem azt is megtanította, hogy mi történik, ha a szervezetek teljesítik a zsarolóvírusok követelményeit: nincs garancia arra, hogy visszanyerik az adatokhoz való hozzáférést, vagy hogy az adatokat nem szivárogtatták ki vagy lopták el. A fizetés a jövőbeni és kifinomultabb támadásokat is ösztönzi és finanszírozza. Mit tehetnek tehát a szervezetek, hogy megvédjék magukat, mielőtt túl késő lenne?
Hogyan segíthet az OPSWAT
OPSWAT olyan termékcsomagot kínál, amely megvédi a kritikus infrastruktúrával foglalkozó szervezeteket attól, hogy kibertámadások áldozatává váljanak.
OPSWAT MetaDefender Email Security is an email protection solution that protects organizations from the initial access of ransomware using Deep Content Disarm and Reconstruction (Deep CDR™ Technology) - a unique technology that has been developed by OPSWAT that sanitizes each and every potentially malicious attachment sent to the organization. Deep CDR™ Technology is a preventative solution that sanitizes incoming attachments, rendering them safe, so unknown and zero-day attacks would fail to run on an organization’s network. Deep CDR™ Technology is accompanied by OPSWAT’s multiscanning technology that provides increased detection capabilities for known malware (>99.8% detection rate).
Ezenkívül mindig jó tanács, ha előre felkészülünk egy ilyen támadásra. az OPSWAT's MetaDefender Access megoldás segítségével a szervezetek biztosíthatják, hogy minden gépet úgy konfiguráljanak és keményítsenek, hogy a támadások ne legyenek képesek a végfelhasználói eszközökön futni, a patching, a tűzfalak és a rosszindulatú szoftverek elleni védelem betartásával.
A kiberbiztonsági képzés szintén fontos eleme ennek a jogszabálynak. Mivel a kiberbiztonsági készséghiány, nem is beszélve a kritikus infrastruktúrák védelmére vonatkozó kiberbiztonsági készséghiányról, minden eddiginél nagyobb, a szervezeteknek hatékonyan kell továbbképezniük a meglévő személyzetet, vagy olyan tehetségeket kell találniuk, akik értik mind az IT , mind az OT-környezetek védelmének összetettségét. OPSWAT Az Akadémia ingyenes képzést kínál ezeknek a szakembereknek, hogy megismerjék a legjobb kiberbiztonsági gyakorlatokat és a legbiztonságosabb kritikus infrastrukturális környezetekben sikeresen alkalmazott gyakorlati megközelítéseket.
Szeretne többet megtudni arról, hogy az OPSWAT megoldások hogyan akadályozhatják meg a zsarolóvírus-támadásokat? Vegye fel a kapcsolatot szakértőnkkel még ma.
