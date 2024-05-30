Em março de 2022, o governo Biden sancionou a Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica de 2022 (CIRCIA). Essa legislação histórica encarrega a Agência de Segurança Cibernética e de Infraestrutura (CISA) de desenvolver e implementar regulamentos que exijam que as entidades abrangidas relatem os incidentes cibernéticos e os pagamentos de resgate.

Os relatórios de incidentes da CIRCIA têm como objetivo permitir que a CISA:

Implemente rapidamente recursos e preste assistência às vítimas que sofrerem ataques.

Analise os relatórios recebidos em todos os setores para identificar tendências

Compartilhe rapidamente informações com os defensores da rede para alertar outras vítimas em potencial

Como diz o ditado, o diabo está nos detalhes. No início de abril, a CISA publicou o Aviso de Proposta de Regulamentação (NPRM) com 447 páginas, em resposta às suas responsabilidades determinadas pela CIRCIA. O documento está agora aberto para feedback público através do Registro Federal.

Considerando a CIRCIA e seu recém-publicado NPRM, como poderá ser o reporte de incidentes relacionados a ataques de ransomware no futuro? Vamos descobrir.