Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.
На данный момент существует 52 действующих или предложенных требования к отчётности о киберинцидентах. В соответствии с законом, подписанным в марте прошлого года, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) задействовано в процессе оптимизации этих регулятивов. Эта работа проходит в преддверии выпуска собственных правил CISA по акту CIRCIA.
19 сентября подсекретарь DHS по политике Роберт Силверс представил Конгрессу 107-страничный доклад , в котором описана работа с 33 федеральными агентствами по унификации отчётности о киберинцидентах. Кроме DHS, в работе участвовали Министерства Финансов, Обороны, Юстиции, Сельского хозяйства и Торговли.
Силверс подчеркнул важность оптимизации требований: “Федеральные агентства должны получать необходимую информацию без создания избыточной нагрузки на пострадавшие компании”.
Среди указанных рекомендаций:
- Федеральное правительство должно уточнить определения, временные рамки и триггеры киберинцидента, о котором можно сообщить, чтобы организации понимали, нужно ли им сообщать о чем-либо, и в какой срок.
- Агентства должны рассмотреть возможность задержки уведомлений о киберинцидентах, если широкая огласка будет угрожать критической инфраструктуре или национальной безопасности, общественному порядку или ходу текущего расследования правоохранительных органов.
- Федеральному правительству следует принять типовую форму отчётности для отчётов о киберинцидентах, а агентствам следует оценить возможность использования формы для отчётности о киберинцидентах или включить элементы данных, указанные в ней, в формы отчётности, веб-порталы или другие механизмы представления.
- Агентствам и Федеральному правительству следует рассмотреть создание единого портала для упрощения приёма и распределения отчётов о киберинцидентах.
- Федеральные требования к отчётности о киберинцидентах должны предусматривать обновления уже написанных отчётов и создание дополнительных отчётов.
Алехандро Майоркас, глава Министерства национальной безопасности США, подчеркнул, что предложенные рекомендации могут “улучшить понимание ландшафта киберугроз, помочь жертвам оправиться от сбоев и предотвратить будущие атаки”.
В докладе также указаны шаги, которые CISA планирует предпринять, и просьбы к Конгрессу, включая исключение отчётов из запросов по Закону о свободе информации.
Директор CISA Джен Истерли выразила надежду, что обязательная отчётность поможет быстро выявлять тренды и предупреждать потенциальные цели до их атаки.