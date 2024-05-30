Pada bulan Maret 2022, Pemerintahan Biden menandatangani Undang-Undang Pelaporan Insiden Siber untuk Infrastruktur penting tahun 2022 (CIRCIA)). Undang-undang penting ini menugaskan Badan Keamanan Siber dan Infrastruktur (CISA) untuk mengembangkan dan menerapkan peraturan yang mewajibkan entitas yang tercakup untuk melaporkan insiden siber yang tercakup dan pembayaran ransomware.

Laporan insiden CIRCIA dimaksudkan untuk memungkinkan CISA agar dapat:

Menerapkan sumber daya dengan cepat dan memberikan bantuan kepada korban yang menderita serangan

Menganalisis pelaporan yang masuk lintas sektor untuk menemukan tren

Berbagi informasi dengan cepat kepada tim keamanan jaringan untuk memperingatkan korban potensial lainnya

Seperti yang sering dikatakan, detail-detail kecillah yang sering kali menjadi masalah. Pada awal April, Pemberitahuan Usulan Pembuatan Peraturan (NPRM) setebal 447 halaman diterbitkan oleh CISA sebagai tanggapan atas tanggung jawabnya yang diamanatkan oleh CIRCIA. Dokumen ini sekarang terbuka untuk masukan publik melalui Daftar Federal.

Mempertimbangkan CIRCIA dan NPRM yang baru saja diterbitkan, seperti apa pelaporan insiden untuk serangan ransomware di masa depan? Mari kita cari tahu.