Единый отчётный портал для киберинцидентов — панацея или головная боль для бизнеса?

Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.

На данный момент существует 52 действующих или предложенных требования к отчётности о киберинцидентах. В соответствии с законом, подписанным в марте прошлого года, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) задействовано в процессе оптимизации этих регулятивов. Эта работа проходит в преддверии выпуска собственных правил CISA по акту CIRCIA.

19 сентября подсекретарь DHS по политике Роберт Силверс представил Конгрессу 107-страничный доклад , в котором описана работа с 33 федеральными агентствами по унификации отчётности о киберинцидентах. Кроме DHS, в работе участвовали Министерства Финансов, Обороны, Юстиции, Сельского хозяйства и Торговли.

Силверс подчеркнул важность оптимизации требований: «Федеральные агентства должны получать необходимую информацию без создания избыточной нагрузки на пострадавшие компании».

Среди указанных рекомендаций:

• Федеральное правительство должно уточнить определения, временные рамки и триггеры киберинцидента, о котором можно сообщить, чтобы организации понимали, нужно ли им сообщать о чем-либо, и в какой срок.
• Агентства должны рассмотреть возможность задержки уведомлений о киберинцидентах, если широкая огласка будет угрожать критической инфраструктуре или национальной безопасности, общественному порядку или ходу текущего расследования правоохранительных органов.
• Федеральному правительству следует принять типовую форму отчётности для отчётов о киберинцидентах, а агентствам следует оценить возможность использования формы для отчётности о киберинцидентах или включить элементы данных, указанные в ней, в формы отчётности, веб-порталы или другие механизмы представления.
• Агентствам и Федеральному правительству следует рассмотреть создание единого портала для упрощения приёма и распределения отчётов о киберинцидентах.
• Федеральные требования к отчётности о киберинцидентах должны предусматривать обновления уже написанных отчётов и создание дополнительных отчётов.

Алехандро Майоркас, глава Министерства национальной безопасности США, подчеркнул, что предложенные рекомендации могут «улучшить понимание ландшафта киберугроз, помочь жертвам оправиться от сбоев и предотвратить будущие атаки».

В докладе также указаны шаги, которые CISA планирует предпринять, и просьбы к Конгрессу, включая исключение отчётов из запросов по Закону о свободе информации.

Директор CISA Джен Истерли выразила надежду, что обязательная отчётность поможет быстро выявлять тренды и предупреждать потенциальные цели до их атаки.