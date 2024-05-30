Nel marzo 2022, l'amministrazione Biden ha firmato il Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA). Questa legislazione storica incarica la Cybersecurity and Infrastructure Security Agency (CISA) di sviluppare e attuare regolamenti che impongono alle entità coperte di segnalare incidenti informatici coperti e pagamenti ransomware.

I report sugli incidenti CIRCIA hanno lo scopo di consentire a CISA di:

Distribuire rapidamente risorse e fornire assistenza alle vittime degli attacchi

Analizzare i report in entrata in tutti i settori per individuare le tendenze

Condividere rapidamente le informazioni con i difensori della rete per avvertire altre potenziali vittime

Come si dice, il diavolo è nei dettagli. All'inizio di aprile, la CISA ha pubblicato un Notice of Proposed Rulemaking (NPRM) di 447 pagine, in risposta alle responsabilità che le sono state affidate dalla CIRCIA. Il documento è ora aperto al feedback pubblico tramite il Federal Register.

Considerando CIRCIA e il suo nuovo NPRM, come potrebbe essere in futuro la segnalazione degli incidenti per attacchi ransomware? Scopriamolo.