क्रिटिकल इंफ्रास्ट्रक्चर एक्ट के लिए साइबर इंसिडेंट रिपोर्टिंग अमेरिका में साइबर सुरक्षा को मजबूत करने का प्रयास करती है। ऐसे।
यदि आप डकैती के हमले के शिकार हैं, तो इसकी सूचना पुलिस को देने से आपको आवश्यक सहायता मिल सकती है। उनके पास आप पर हमला करने वाले लोगों को पकड़ने और बाद की डकैतियों से आपकी रक्षा करने के संसाधन हैं।
यूएस में CIRCIA नामक एक नया साइबर सुरक्षा कानून साइबर खतरे या हमले का सामना करने के बाद आपको आवश्यक सहायता प्रदान करने का वादा करता है। इसका अधिकतम लाभ उठाने के लिए, CIRCIA, इसकी आवश्यकताओं, और आप इससे कैसे लाभान्वित हो सकते हैं, के बारे में अधिक जानें।
CIRCIA क्या है?
क्रिटिकल इन्फ्रास्ट्रक्चर एक्ट के लिए साइबर घटना रिपोर्टिंग (CIRCIA) साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) को साइबर घटनाओं की रिपोर्ट करने के लिए "कवर की गई संस्थाओं" को अनिवार्य करने वाला एक संघीय कानून है जो महत्वपूर्ण बुनियादी ढाँचे से निपटता है।
यदि आप एक साइबर हमले का सामना करते हैं, तो आप अपने अनुभव को अपनी सुरक्षा टीम या किसी अन्य के साथ साझा करना चाह सकते हैं जो पुनरावृत्ति को रोकने में मदद कर सकता है। कुछ समय पहले तक, सरकारी एजेंसी के साथ ऐसी जानकारी साझा करना वैकल्पिक था। CIRCIA अब अधिक सुरक्षित साइबर वातावरण के लिए CISA को साइबर घटनाओं की रिपोर्ट करने के लिए संगठनों और मुख्य सूचना सुरक्षा अधिकारियों (CISO) को अनिवार्य करता है।
2022 में राष्ट्रपति जो बिडेन द्वारा कानून में हस्ताक्षर किए गए, CIRCIA ने यह निर्धारित किया है कि आपको सभी साइबर घटनाओं के बारे में पता चलने के 72 घंटे से अधिक समय बाद रिपोर्ट नहीं करनी चाहिए। अगर आप हमलावरों को फिरौती दें, आपको 24 घंटे के भीतर इसकी रिपोर्ट करनी होगी।
CIRCIA साइबर घटना को क्या मानता है?
सीआईएसए को रिपोर्ट करने से पहले, आपको यह सुनिश्चित करने की आवश्यकता है कि यह साइबर घटना के रूप में योग्य है। इस संदर्भ में, एक साइबर घटना एक अवैध कार्य को संदर्भित करती है जो एक कवर की गई इकाई की प्रणाली से समझौता करती है। समझौता डेटा उल्लंघन, चोरी, जोखिम आदि के रूप में हो सकता है।
लेकिन "कवर की गई संस्थाओं" का वास्तव में क्या मतलब है? ये संगठन हैं सीआईएसए की निर्दिष्ट महत्वपूर्ण अवसंरचना क्षेत्रों की सूची, जिसमें संचार, वित्तीय सेवाएं, स्वास्थ्य सेवा और सार्वजनिक स्वास्थ्य शामिल हैं।
CIRCIA के तहत घटनाओं की रिपोर्टिंग के लिए क्या आवश्यकताएं हैं?
एक नए कानून के रूप में, CIRCIA अन्य साइबर सुरक्षा कानूनों से विचार लेता है 2015 का साइबर सुरक्षा सूचना साझाकरण अधिनियम और यह मातृभूमि सुरक्षा अधिनियम 2002 अपनी नीतियां बनाने के लिए। साइबर घटनाओं की रिपोर्टिंग के लिए आवश्यकताएं इस प्रकार हैं।
कवर साइबर घटना
CIRCIA के तहत आपके द्वारा रिपोर्ट की जाने वाली कोई भी घटना "कवर की गई साइबर घटना" होनी चाहिए। इसका मतलब किसी संगठन या निकाय के नेटवर्क या सिस्टम पर एक महत्वपूर्ण हमला है जो कि महत्वपूर्ण बुनियादी ढांचा क्षेत्र में है।
पर्याप्त साइबर घटना
एक घटना एक महत्वपूर्ण साइबर घटना के रूप में अर्हता प्राप्त करती है जब इसका एक कवर इकाई की प्रणाली की अखंडता, गोपनीयता, लचीलापन और सुरक्षा पर पर्याप्त प्रभाव पड़ता है। यह तब भी पर्याप्त होता है जब यह उनके संचालन, नेटवर्क या सिस्टम को बाधित करता है।
दुर्भावनापूर्ण इरादे
CISA बताता है कि एक घटना रिपोर्टिंग के योग्य है जब इसे अभिनेता द्वारा दुर्भावनापूर्ण इरादे से अंजाम दिया गया हो। साइबर घटनाओं ने अच्छे विश्वास में प्रदर्शन किया जैसे नेटवर्क स्थितियों को निर्धारित करने या घुसपैठ को रोकने के लिए एथिकल हैकिंग योग्य नहीं है।
निर्धारित समय - सीमा
CIRCIA की मांग है कि एक कवर की गई संस्था 74 घंटों के भीतर एक साइबर घटना की रिपोर्ट करती है, जब वे "यथोचित रूप से विश्वास करते हैं" कि ऐसी घटना उनके सिस्टम पर हुई है। इसी तरह, उन्हें 24 घंटे के भीतर किसी भी रैंसमवेयर भुगतान की सूचना देनी होगी।
यदि आप सीआईएसए से संपर्क कर रहे हैं, तो आपकी रिपोर्ट में साइबर घटना के बारे में कुछ महत्वपूर्ण जानकारी होनी चाहिए ताकि वे आपको सबसे अधिक सहायता प्रदान कर सकें। निम्नलिखित प्रश्नों के उत्तर आपको आवश्यक जानकारी प्रदान करने में मार्गदर्शन करेंगे।
- घटना कहां हुई?
- घटना कब हुई?
- घटना की प्रकृति क्या है?
- इस घटना ने आपके कार्यों को कैसे प्रभावित किया?
- घटना ने किन कमजोरियों का फायदा उठाया या बढ़ाया?
- इस घटना के लिए अभिनेता ने किन तकनीकों का इस्तेमाल किया?
- कितने सिस्टम या लोग प्रभावित हुए?
- क्या आपने घटना के बारे में किसी और को सूचित किया है?
- आपका संगठन किस क्षेत्र से संबंधित है?
- पत्र-व्यवहार के लिए सीआईएसए आपसे कैसे संपर्क कर सकता है?
सीआईएसए का कहना है कि इसे प्राप्त होने वाली सभी रिपोर्ट निजी, गोपनीय और स्वीकार्य हैं।
CIRCIA किसे प्रभावित करता है?
CIRCIA केवल कवर की गई संस्थाओं को प्रभावित करता है। जैसा कि पहले उल्लेख किया गया है, कवर की गई संस्थाएँ महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में संगठन या व्यवसाय हैं, विशेष रूप से निम्नलिखित 16 उद्योग:
- रासायनिक
- वाणिज्यिक सुविधाएं
- संचार
- क्रिटिकल मैन्युफैक्चरिंग
- बांधों
- रक्षा औद्योगिक आधार
- आपातकालीन सेवाएं
- ऊर्जा
- वित्तीय सेवाएं
- खाद्य और कृषि
- सरकारी सुविधाएं
- स्वास्थ्य देखभाल और सार्वजनिक स्वास्थ्य
- सूचान प्रौद्योगिकी
- परमाणु रिएक्टर, सामग्री और अपशिष्ट
- परिवहन प्रणाली
- जल और अपशिष्ट जल प्रणाली
आप CIRCIA के तहत साइबर घटनाओं की रिपोर्ट कैसे करते हैं?
यदि आप एक साइबर घटना का अनुभव करते हैं, तो आप कर सकते हैं इसकी सूचना सीआईएसए को दें एक नामित घटना रिपोर्ट फॉर्म भरकर। प्रपत्र के विभिन्न अनुभागों में घटना के बारे में प्रासंगिक जानकारी होती है।
वैकल्पिक रूप से, यदि आपने पहले से फॉर्म नहीं भरा है, तो आप को घटना का विवरण भेजकर ईमेल के माध्यम से अपनी रिपोर्ट कर सकते हैं रिपोर्ट@cisa.gov.
आप CIRCIA से कैसे लाभान्वित हो सकते हैं?
साइबर सुरक्षा पर काबू पाना एक सामूहिक प्रयास है। CIRCIA का लक्ष्य संगठनों को साइबर खतरों और हमलों से लड़ने में मदद करके संयुक्त राज्य भर में एक अधिक सुरक्षित साइबर सुरक्षा ढांचा तैयार करना है। यह आपको निम्नलिखित लाभ प्रदान करता है।
नियामक मानकों का अनुपालन
साइबर सुरक्षा एक व्यक्ति या संगठन से बड़ी है। यह बताता है कि सरकारें साइबर स्पेस में मर्यादा बनाए रखने के लिए कानून क्यों बनाती हैं।
CIRCIA की आवश्यकताओं का पालन करने से आप कानून के साथ सही स्थिति में आ जाते हैं। कानून का पालन न करने से आपकी प्रतिष्ठा और व्यवसाय पर नकारात्मक प्रभाव पड़ता है। आप प्रतिबंध, जुर्माना या एकमुश्त शटडाउन भुगत सकते हैं।
त्वरित घटना प्रतिक्रिया
एक प्रभावी घटना प्रतिक्रिया योजना सबसे खतरनाक साइबर हमलों को कम कर सकता है। साइबर सुरक्षा में एक प्राधिकरण के रूप में, सीआईएसए विशेषज्ञ साइबर सुरक्षा कर्मियों के साथ काम करता है जो कवर की गई संस्थाओं को साइबर घटनाओं का प्रबंधन करने में सहायता के लिए आसानी से उपलब्ध हैं। उन्हें साइबर घटनाओं की सही-सही रिपोर्ट करना आपको उनकी सेवाओं तक पहुँच प्रदान करता है। वे तेजी से हमले का जवाब देने के लिए सर्वोत्तम संसाधनों को तैनात कर सकते हैं।
साइबर सुरक्षा जागरूकता में वृद्धि
साइबर सुरक्षा वर्षों से एक समस्या रही है, फिर भी कुछ लोग और संगठन इस पर उतना ध्यान नहीं देते हैं, जितना इसके लायक है। CIRCIA न केवल यह मांग करता है कि सभी कवर की गई संस्थाएं साइबर घटनाओं की रिपोर्ट करें, बल्कि वे ऐसा प्रभावी ढंग से करें। रिपोर्टिंग आवश्यकताओं को पूरा करने के लिए साइबर सुरक्षा पर कुछ स्तर का ध्यान और समर्पण की आवश्यकता होती है, जिससे साइबर सुरक्षा जागरूकता बढ़ती है।
जब आप CIRCIA की आवश्यकताओं का पालन करने के लिए एक सुरक्षा संस्कृति विकसित करते हैं, तो आप और आपकी टीम अनजाने में अपने नेटवर्क को बेहतर ढंग से सुरक्षित करने के लिए ज्ञान और कौशल प्राप्त कर लेंगे। कम से कम, यही आशा है।
CIRCIA के साथ प्रभावी साइबर घटना प्रतिक्रिया तक पहुँचें
साइबर अपराधी सबसे परिष्कृत मानव और तकनीकी संसाधनों के साथ काम करते हैं। लोगों और संगठनों को हमलावरों से गंभीर नुकसान होता है क्योंकि उनके पास पीछे धकेलने के लिए संसाधनों की कमी होती है।
CIRCIA कवर की गई संस्थाओं को उच्च-स्तरीय साइबर सुरक्षा सुरक्षा तक पहुँच प्रदान करता है जो आमतौर पर उनकी पहुँच के भीतर नहीं हो सकता है। धमकी देने वाले अभिनेताओं के पास अपने हमलों को अंजाम देने और दूर होने में कठिन समय होगा।
