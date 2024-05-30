Im März 2022 hat die Biden-Regierung das Gesetz Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA) verabschiedet. Diese wegweisende Gesetzgebung beauftragt die Cybersecurity and Infrastructure Security Agency (CISA) mit der Entwicklung und Umsetzung von Vorschriften, die betroffene Unternehmen dazu verpflichten, relevante Cybervorfälle und Lösegeldzahlungen zu melden.

Die CIRCIA-Vorfallsberichte sollen es der CISA ermöglichen:

Ressourcen schnell einzusetzen und Opfern von Angriffen Hilfe zu leisten

Eingehende Meldungen aus verschiedenen Sektoren zu analysieren, um Trends zu erkennen

Informationen schnell mit Netzwerkverteidigern auszutauschen, um andere potenzielle Opfer zu warnen

Wie man so schön sagt: Der Teufel steckt im Detail. Anfang April veröffentlichte die CISA als Reaktion auf ihre durch CIRCIA übertragenen Aufgaben den 447 Seiten umfassenden Entwurf einer neuen Verordnung (Notice of Proposed Rulemaking, NPRM). Das Dokument steht jetzt über das Federal Register für öffentliches Feedback zur Verfügung.

Wie könnte in Anbetracht von CIRCIA und der kürzlich veröffentlichten NPRM die Berichterstattung über Ransomware-Angriffe in Zukunft aussehen? Finden wir es heraus.