Vitale infrastructuur VS verplicht om betalingen na digitale aanval te melden
Er komt een meldplicht voor Amerikaanse organisaties die deel uitmaken van de vitale infrastructuur en losgeld hebben betaald na een digitale aanval. Dat meldt het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie.
© WhiteHouse.gov
WhiteHouse.gov
Cyberincidenten bij Amerikaanse vitale organisaties moeten voortaan verplicht gemeld worden, ook moet worden aangegeven of er losgeld voor ransomware is overgemaakt naar de criminelen. De regeling maakt deel uit van de nieuwe regelgeving genaamd Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA).
De meldplicht is nog in ontwikkeling en geldt nu nog als een voorstel waarop het publiek mag reageren. Eventuele feedback wordt meegenomen in de definitieve regelgeving. “CISA streeft ernaar om input voor de NPRM ook te ontvangen van andere belanghebbenden, zoals eigenaren en exploitanten van kritieke infrastructuur en andere leden van de mogelijk gereguleerde gemeenschap”, zo laat de organisatie weten.
Feedback
Er is feedback gewenst op onder meer de procedures voor het melden van incidenten, de terminologie en het handhaven van de verplichting. Met de meldplicht moeten opkomende bedreigingen sneller in kaart worden gebracht.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee