החל מ-1 ביולי 2022, ארגוני מדינה בפלורידה מוגבלים לחקיקה חדשה המונעת מהם לשלם עבור תוכנות כופר ומחייבת דיווח על אירועים למשרד אכיפת החוק ולמרכז פעולות אבטחת הסייבר (CSOC). רמת החומרה של אירוע הסייבר, שהוגדרה על ידי תוכנית התגובה הלאומית לאירועי סייבר של משרד ביטחון המולדת האמריקאי, מכתיבה גם את לוח הזמנים שבו יש לדווח לרשויות על אירועים ספציפיים. פלורידה היא כעת המדינה השנייה האוסרת על ממשלות המדינה והמקומיות לעמוד בדרישות תוכנות הכופר, אחרי צפון קרוליינה.
הבנת הדרישות
על פי החקיקה, סוכנויות מדינה חייבות להודיע למשרד אבטחת הסייבר של מחלקת אכיפת החוק של פלורידה ול-CSOC תוך 12 שעות ממתקפת כופר, ותוך 48 שעות ממקרי סייבר אחרים.
באופן דומה, על הרשות המקומית לדווח על כל אירועי תוכנת הכופר וכל אירוע אבטחת סייבר שנקבע על ידי הרשות המקומית ל-CSOC, למשרד פשעי הסייבר של מחלקת אכיפת החוק ולשריף המחזיק בסמכות השיפוט על הרשות המקומית תוך 48 שעות מגילוי אירוע הסייבר ולא יאוחר מ-12 שעות לאחר גילוי אירוע הכופר.
בנוסף, סוכנויות חייבות "לספק מדי שנה הכשרה בתחום אבטחת הסייבר לכל אנשי המקצוע והעובדים הטכנולוגיים של סוכנויות המדינה בעלי גישה למידע רגיש ביותר, אשר מפתחת, מעריכה ומתעדת יכולות לפי תפקיד ורמת מיומנות. תוכנית הלימודים של הכשרת אבטחת הסייבר חייבת לכלול הכשרה בזיהוי כל רמת חומרה של אירועי אבטחת סייבר."
השפעה ברמה הארגונית והאישית
בעוד שחקיקה זו היא צעד משמעותי לקראת שיפור מצב הביטחון של ארצנו ותואמת יוזמות אחרות בתחום אבטחת הסייבר וצווי נשיאותיים של הבית הלבן, יש הסבורים כי המגבלות שבחקיקה עשויות להיות מאתגרות. JDSupra מציין כי "חלק מהדרישות יהיו בלתי אפשריות לעמוד בהן, וידרשו שינוי בחוק או הפרות מתמשכות של החוק", בהתייחסו לאובדן נתונים אפשרי ולהפרעות תפעוליות משמעותיות.
לחלופין, חקיקה זו דוחפת לשקיפות רבה יותר סביב אירועי אבטחת סייבר ומטפלת בחששות של אזרחים בנוגע לפרטיות הנתונים. לבסוף, ואולי חשוב מכל, היא מאלצת ארגונים להגביר את אמצעי האבטחה שלהם כדי להבטיח שאירועים לא יקרו מלכתחילה. זה חיוני במיוחד עבור ארגוני תשתית קריטית, שכן עליהם להגן הן על צדדי ה-IT והן על צדדי ה-OT של העסק כדי לבטל את הסיכון להתפשטות איומים לסביבות ה-ICS, ואת השיבושים התפעוליים והפיזיים שייגרמו כתוצאה מכך.
ההיסטוריה לימדה אותנו גם מה קורה כאשר ארגונים אכן עומדים בדרישות כופר; אין ערובה לכך שיקבלו בחזרה גישה לנתונים, או שהנתונים לא כבר דלפו או נגנבו. תשלום גם מעודד ומממן התקפות עתידיות ומתוחכמות יותר. אז מה ארגונים יכולים לעשות כדי להגן על עצמם לפני שיהיה מאוחר מדי?
אֵיך OPSWAT יכול לעזור
OPSWAT מציעה חבילת מוצרים להגנה על ארגוני תשתית קריטית מפני נפילה קורבן למתקפות סייבר.
OPSWAT MetaDefender Email Security הוא פתרון הגנה על דוא"ל המגן על ארגונים מפני גישה ראשונית של תוכנות כופר באמצעות Deep Content Disarm and Reconstruction (כיבוי ושחזור תוכן עמוק). Deep CDR ) - טכנולוגיה ייחודית שפותחה על ידי OPSWAT שמנקה כל קובץ מצורף שעלול להיות זדוני שנשלח לארגון. Deep CDR טכנולוגיה היא פתרון מונע שמנקה קבצים מצורפים נכנסים, מה שהופך אותם לבטוחים, כך שהתקפות לא ידועות ותקיפות "אפס-יום" לא יצליחו לפעול ברשת של ארגון. Deep CDR מלווה ב OPSWAT טכנולוגיית הסריקה המרובה של המספקת יכולות זיהוי משופרות עבור תוכנות זדוניות ידועות (שיעור זיהוי של מעל 99.8%).
בנוסף, תמיד מומלץ להיות מוכנים להתקפה כזו מראש. OPSWAT עם פתרון הגישה של MetaDefender , ארגונים יכולים להבטיח שכל המכונות מוגדרות ומוקשות כך שהתקפות לא יוכלו לפעול על מכשירי משתמשי קצה, תוך אכיפה של תאימות לתקנות תיקונים, חומות אש ואנטי-תוכנות זדוניות.
הכשרה בתחום אבטחת הסייבר היא גם מרכיב מרכזי בחקיקה זו. עם פער המיומנויות בתחום אבטחת הסייבר, שלא לדבר על פער המיומנויות בתחום הגנת התשתיות הקריטיות, בשיא של כל הזמנים, ארגונים צריכים לשדרג ביעילות את כישורי הצוות הקיימים או למצוא כישרונות שמבינים את המורכבות של הגנה על סביבות IT ו-OT כאחד. אקדמיית OPSWAT מציעה הכשרה חינמית לאנשי מקצוע אלה כדי ללמוד את שיטות העבודה הטובות ביותר בתחום אבטחת הסייבר ואת הגישות המעשיות המיושמות בהצלחה בסביבות התשתיות הקריטיות המאובטחות ביותר.
רוצה ללמוד עוד על איך OPSWAT פתרונות שיכולים למנוע התקפות כופר? צרו קשר עם אחד המומחים שלנו עוד היום.
