اعتبارا من 1 يوليو 2022 ، أصبحت مؤسسات الولاية في فلوريدا مقيدة بالتشريعات الجديدة التي تمنعها من دفع برامج الفدية وتتطلب الإبلاغ عن الحوادث إلى مكتب الأمن السيبراني التابع لوزارة إنفاذ القانون ومركز عمليات الأمن السيبراني (CSOC). كما أن مستوى خطورة حادث الأمن السيبراني ، الذي حددته الخطة الوطنية للاستجابة للحوادث السيبرانية التابعة لوزارة الأمن الداخلي الأمريكية ، يحدد أيضا الجدول الزمني الذي يجب فيه إبلاغ السلطات بحوادث محددة. فلوريدا هي الآن ثاني ولاية تحظر حكومات الولايات والحكومات المحلية من الامتثال لمطالب برامج الفدية ، بعد ولاية كارولينا الشمالية.
فهم المتطلبات
بموجب التشريع ، يجب على وكالات الولاية إخطار مكتب الأمن السيبراني التابع لوزارة إنفاذ القانون في فلوريدا و CSOC في غضون 12 ساعة من هجوم برامج الفدية ، وفي غضون 48 ساعة من حوادث الأمن السيبراني الأخرى.
وبالمثل ، يجب على الحكومة المحلية الإبلاغ عن جميع حوادث برامج الفدية وأي حادث للأمن السيبراني تحدده الحكومة المحلية إلى CSOC ، ومكتب الجرائم الإلكترونية التابع لإدارة إنفاذ القانون ، والعمدة الذي يتمتع بسلطة قضائية على الحكومة المحلية في غضون 48 ساعة بعد اكتشاف حادث الأمن السيبراني وفي موعد لا يتجاوز 12 ساعة بعد اكتشاف حادث برامج الفدية.
بالإضافة إلى ذلك ، يجب على الوكالات "توفير التدريب على الأمن السيبراني سنويا لجميع المتخصصين في مجال التكنولوجيا في وكالة الدولة والموظفين الذين لديهم إمكانية الوصول إلى معلومات حساسة للغاية والتي تطور وتقيم وتوثق الكفاءات حسب الدور ومستوى المهارة. يجب أن يتضمن منهج التدريب على الأمن السيبراني تدريبا على تحديد كل مستوى من مستويات خطورة حوادث الأمن السيبراني ".
التأثير على المستوى التنظيمي والفردي
في حين أن هذا التشريع هو خطوة رئيسية نحو تحسين الوضع الأمني لأمتنا ويتماشى مع مبادرات الأمن السيبراني الأخرى والأوامر التنفيذية من البيت الأبيض ، يشعر البعض أن القيود داخل التشريع قد تكون صعبة. تنص JDSupra على أنه "سيكون من المستحيل تلبية بعض المتطلبات ، مما يتطلب إما تغييرا في القانون أو انتهاكات مستمرة للقانون" ، في إشارة إلى الخسارة المحتملة للبيانات والانقطاعات التشغيلية الكبيرة.
بدلا من ذلك ، يدفع هذا التشريع إلى مزيد من الشفافية حول حوادث الأمن السيبراني ويعالج مخاوف خصوصية البيانات للمواطنين. أخيرا ، وربما الأهم من ذلك ، أنه يجبر المؤسسات على رفع مستوى إجراءاتها الأمنية لضمان عدم وقوع الحوادث في المقام الأول. هذا ضروري خاصة لمؤسسات البنية التحتية الحيوية حيث يجب عليهم حماية كل من IT وجوانب OT من الأعمال للقضاء على مخاطر انتشار التهديدات في بيئات ICS ، والاضطراب التشغيلي والمادي اللاحق الذي قد ينتج عن ذلك.
لقد علمنا التاريخ أيضا ما يحدث عندما تمتثل المؤسسات لمتطلبات برامج الفدية. ليس هناك ما يضمن أنهم سيستعيدون الوصول إلى البيانات ، أو أن البيانات لم يتم تسريبها أو سرقتها بالفعل. كما يشجع الدفع ويمول الهجمات المستقبلية والأكثر تطورا. إذن ، ما الذي يمكن أن تفعله المنظمات لحماية نفسها قبل فوات الأوان؟
كيف OPSWAT يمكن أن تساعد
OPSWAT يقدم مجموعة من المنتجات لحماية مؤسسات البنية التحتية الحيوية من الوقوع ضحية للهجمات الإلكترونية.
OPSWAT MetaDefender Email Security هو حل لحماية البريد الإلكتروني يحمي المؤسسات من الوصول الأولي لبرمجيات الفدية الخبيثة باستخدام Deep Content Disarm and Reconstruction (Deep CDR) - وهي تقنية فريدة من نوعها تم تطويرها من قبل OPSWAT تقوم بتعقيم كل مرفق خبيث محتمل يتم إرساله إلى المؤسسة. Deep CDR تقنية هي حل وقائي يقوم بتعقيم المرفقات الواردة ويجعلها آمنة، وبالتالي فإن البرمجيات الخبيثة غير المعروفة و هجمات فورية ستفشل في العمل على شبكة المؤسسة. Deep CDR مصحوبة بتقنية OPSWATمتعددة المسح التي توفر قدرات كشف متزايدة للبرمجيات الخبيثة المعروفة (> 99.8% معدل الكشف).
بالإضافة إلى ذلك، من الجيد دائمًا الاستعداد لمثل هذا الهجوم مسبقًا. فباستخدام حل MetaDefender Access الخاص بـ OPSWAT، يمكن للمؤسسات التأكد من تهيئة جميع الأجهزة وتحصينها بحيث لا تتمكن الهجمات من العمل على أجهزة المستخدم النهائي، مع فرض الامتثال للترقيع وجدران الحماية ومكافحة البرامج الضارة.
التدريب على الأمن السيبراني هو أيضا عنصر رئيسي في هذا التشريع. مع وجود فجوة في مهارات الأمن السيبراني ، ناهيك عن فجوة مهارات الأمن السيبراني لحماية البنية التحتية الحرجة ، في أعلى مستوياتها على الإطلاق ، تحتاج المؤسسات إلى تحسين مهارات الموظفين الحاليين بشكل فعال أو العثور على المواهب التي تفهم تعقيدات حماية كليهما IT وبيئات OT. OPSWAT تقدم الأكاديمية تدريبا مجانيا لهؤلاء المهنيين لتعلم أفضل ممارسات الأمن السيبراني والأساليب العملية التي يتم تنفيذها بنجاح في بيئات البنية التحتية الحيوية الأكثر أمانا.
تريد معرفة المزيد حول كيفية القيام بذلك OPSWAT يمكن للحلول منع هجمات برامج الفدية؟ اتصل بأحد خبرائنا اليوم.
