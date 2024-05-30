2022 年 3 月，拜登政府签署通过《2022 年关键基础设施网络事件上报法案》(CIRCIA)。这项具有里程碑意义的立法授权美国网络安全与基础设施安全局 (CISA) 制定并实施相关法规，要求受监管实体上报特定网络事件及勒索软件支付行为。

CIRCIA 事件上报旨在使 CISA 能够：

快速部署资源并向遭受攻击的受害者提供援助

分析跨行业的上报数据，识别潜在趋势

快速与网络防御人员共享相关信息，向其他潜在受害者发出预警

正如人们所说，细节决定成败。4 月初，美国网络安全与基础设施安全局 (CISA) 发布了长达 447 页的《拟议规则制定通知》(NPRM)，以履行《2022 年关键基础设施网络事件上报法案》(CIRCIA) 赋予的法定职责。该文件目前已通过《联邦公报》公开征求公众意见。

结合 CIRCIA 及其最新发布的 NPRM 来看，未来勒索软件攻击事件的上报机制将会呈现出怎样的形态？我们一起去寻找答案。