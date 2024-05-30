في مارس 2022، وقّعت إدارة بايدن قانون الإبلاغ عن الحوادث الإلكترونية للبنية التحتية الحيوية لعام 2022 (CIRCIA) (Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA)). ويُكلِّف هذا التشريع المحوري وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بوضع وتنفيذ لوائح تُلزِم الكيانات المشمولة بالإبلاغ عن الحوادث الإلكترونية المشمولة ومدفوعات برامج الفدية.

تهدف تقارير الحوادث بموجب CIRCIA إلى تمكين CISA من القيام بما يلي:

نشر الموارد بسرعة وتقديم المساعدة للضحايا الذين يتعرضون للهجمات

تحليل التقارير الواردة من مختلف القطاعات لاكتشاف الاتجاهات

مشاركة المعلومات بسرعة مع مدافعي الشبكات لتحذير الضحايا المحتملين الآخرين

وكما يُقال: "الشيطان يكمن في التفاصيل". في أوائل أبريل، نشرت CISA إشعار وضع القواعد المقترحة (NPRM) الواقع في 447 صفحة، تنفيذًا للصلاحيات الممنوحة لها بموجب CIRCIA. والوثيقة متاحة الآن لتلقي تعليقات الجمهور عبر السجل الفيدرالي.

بالنظر إلى CIRCIA وإشعار وضع القواعد المقترحة المنشور حديثًا، كيف يمكن أن يبدو الإبلاغ عن الحوادث المرتبطة بهجمات برامج الفدية في المستقبل؟ دعنا نكتشف ذلك.