Începând cu 1 iulie 2022, organizațiile de stat din Florida sunt constrânse de o nouă legislație care le împiedică să plătească ransomware și impune raportarea incidentelor către Biroul de securitate cibernetică al Departamentului de aplicare a legii și către Centrul de operațiuni de securitate cibernetică (CSOC). Nivelul de gravitate al incidentului de securitate cibernetică, definit de Planul național de răspuns la incidentele cibernetice al Departamentului de Securitate Internă al SUA, dictează, de asemenea, termenul în care anumite incidente trebuie raportate autorităților. Florida este acum al doilea stat care interzice guvernelor de stat și locale să se conformeze cererilor de ransomware, după Carolina de Nord.
Înțelegerea cerințelor
Conform legislației, agențiile de stat trebuie să notifice Biroul de securitate cibernetică al Departamentului de aplicare a legii din Florida și CSOC în termen de 12 ore în cazul unui atac ransomware și în termen de 48 de ore în cazul altor incidente de securitate cibernetică.
În mod similar, administrația locală trebuie să raporteze toate incidentele de ransomware și orice incident de securitate cibernetică stabilit de administrația locală către CSOC, Biroul de combatere a criminalității cibernetice din cadrul Departamentului de aplicare a legii și șeriful care are jurisdicție asupra administrației locale în termen de 48 de ore de la descoperirea incidentului de securitate cibernetică și nu mai târziu de 12 ore de la descoperirea incidentului de ransomware.
În plus, agențiile trebuie "să ofere anual cursuri de formare în domeniul securității cibernetice tuturor profesioniștilor din domeniul tehnologiei și angajaților agențiilor de stat cu acces la informații foarte sensibile, care să dezvolte, să evalueze și să documenteze competențele în funcție de rol și de nivelul de calificare. Curriculumul de formare în domeniul securității cibernetice trebuie să includă formarea privind identificarea fiecărui nivel de gravitate a incidentelor de securitate cibernetică."
Impactul la nivel organizațional și individual
În timp ce această legislație reprezintă un pas important în direcția îmbunătățirii posturii de securitate a națiunii noastre și se aliniază cu alte inițiative și ordine executive ale Casei Albe în materie de securitate cibernetică, unii consideră că limitările din cadrul legislației pot fi o provocare. JDSupra afirmă: "Unele cerințe vor fi imposibil de îndeplinit, necesitând fie o modificare a legii, fie încălcări constante ale legii", referindu-se la potențiala pierdere de date și la întreruperi operaționale semnificative.
Alternativ, această legislație face presiuni pentru o mai mare transparență în ceea ce privește incidentele de securitate cibernetică și abordează preocupările cetățenilor privind confidențialitatea datelor. În cele din urmă, și poate cel mai important, forțează organizațiile să își îmbunătățească măsurile de securitate pentru a se asigura că incidentele nu au loc de la bun început. Acest lucru este esențial mai ales pentru organizațiile cu infrastructuri critice, deoarece acestea trebuie să protejeze atât partea IT , cât și partea OT a activității pentru a elimina riscul de propagare a amenințărilor în mediile ICS și întreruperea operațională și fizică ulterioară care ar rezulta.
Istoria ne-a învățat, de asemenea, ce se întâmplă atunci când organizațiile se conformează cerințelor ransomware; nu există nicio garanție că vor recâștiga accesul la date sau că datele nu au fost deja divulgate sau furate. De asemenea, plata încurajează și finanțează viitoarele atacuri mai sofisticate. Așadar, ce pot face organizațiile pentru a se proteja înainte de a fi prea târziu?
Cum poate ajuta OPSWAT
OPSWAT oferă o suită de produse pentru a proteja organizațiile cu infrastructuri critice împotriva victimelor atacurilor cibernetice.
OPSWAT MetaDefender Email Security este o soluție de protecție prin e-mail care protejează organizațiile de accesul inițial al ransomware-ului folosind Deep Content Disarm and Reconstruction (Deep CDR) - o tehnologie unică care a fost dezvoltată de OPSWAT și care dezinfectează fiecare atașament potențial malițios trimis către organizație. tehnologia Deep CDR este o soluție preventivă care dezinfectează atașamentele primite, făcându-le sigure, astfel încât atacurile necunoscute și de tip zero-day să nu poată fi executate în rețeaua unei organizații. Deep CDR este însoțită de tehnologia de scanare multiplă OPSWATcare oferă capacități sporite de detectare a programelor malware cunoscute (rată de detectare >99,8%).
În plus, este întotdeauna un bun sfat să fiți pregătiți din timp pentru un astfel de atac. Utilizând soluția MetaDefender Access de la OPSWAT, organizațiile se pot asigura că toate mașinile sunt configurate și întărite, astfel încât atacurile să nu poată fi executate pe dispozitivele utilizatorilor finali, cu respectarea obligatorie a patch-urilor, firewall-urilor și programelor antimalware.
Formarea în domeniul securității cibernetice este, de asemenea, o componentă majoră a acestei legislații. Având în vedere că deficitul de competențe în materie de securitate cibernetică, ca să nu mai vorbim de deficitul de competențe în materie de securitate cibernetică pentru protecția infrastructurilor critice, este la un nivel record, organizațiile trebuie să perfecționeze în mod eficient personalul existent sau să găsească talente care să înțeleagă complexitatea protecției atât a IT , cât și a mediilor OT. OPSWAT Academia oferă cursuri de formare gratuite pentru ca acești profesioniști să învețe cele mai bune practici de securitate cibernetică și abordări practice implementate cu succes în cele mai sigure medii de infrastructură critică.
Doriți să aflați mai multe despre modul în care soluțiile OPSWAT pot preveni atacurile ransomware? Contactați unul dintre experții noștri astăzi.
