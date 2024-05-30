CISAのNPRMは、インシデントが重大なサイバーインシデントとして分類され、したがって報告の対象となる4つのタイプの成果を提案しています。影響には次の4種類があります。

影響1： 機密性、完全性、または可用性の大幅な喪失

機密性、完全性、または可用性の大幅な喪失 影響2： 運用システムとプロセスの安全性とレジリエンスへの深刻な影響

運用システムとプロセスの安全性とレジリエンスへの深刻な影響 影響3： 事業運営または産業運営における能力の破壊

事業運営または産業運営における能力の破壊 影響4：(1)CSP、マネージド・サービス・プロバイダー、またはその他のサードパーティ・データ・ホスティング・プロバイダーの侵害、または(2)サプライチェーンの侵害によって促進された、またはそれらによって引き起こされた不正アクセス

CISAはさらに、重大なサイバー・インシデントには、ランサムウェアが関与するかどうか、原因にかかわらず、すべてのインシデントが含まれると提案しています。これらは、クラウド・サービス・プロバイダー、マネージド・サービス・プロバイダー、その他の第三者データ・ホスティング・プロバイダーの侵害、サプライチェーン侵害、サービス拒否攻撃、ランサムウェア攻撃、またはゼロデイ脆弱性の悪用である可能性があります。

CIRCIAは、対象サイバー・インシデントが発生したと合理的に確信した後、72時間以内に対象サイバー・インシデントをCISAに報告することを対象事業体に求めています。

また、ランサムウェア攻撃への対応として行われた身代金の支払いは、身代金の支払いが行われてから24時間以内に報告する必要があります。明らかに、CIRCIAはランサムウェアを報告の優先事項として掲げています。