本文主要是介绍美国发布关键基础设施网络攻击通报新规草案,72小时内报告!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 前言
- 一、“72小时新规”遭企业强烈反对
- 二、谁需要遵守新规?
- 三、什么是“重大”网络安全事件?
- 四、新规与其他报告要求有何不同?
- 五、不遵守规定会受到处罚吗?
前言
美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。
新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键基础设施部门的全面网络安全规则。CISA正在就规则草案征求公众意见,为期60天。CISA估计,未来11年该规定的合规成本将达到26亿美元,即每年约2.3亿美元,其中行业成本为14亿美元,联邦政府成本为12亿美元。
白宫官员们希望该法案和执行规则能让各行业关键基础设施企业及时提交网络安全事件报告,从而更好地识别攻击模式,确定网络犯罪分子和国家黑客使用的攻击策略,改进防御手段。
一、“72小时新规”遭企业强烈反对
根据新规,拥有和运营关键基础设施的公司需要在72小时内报告重大网络攻击,并在24小时内报告勒索软件支付情况。
该规定一经发布就遭
这篇关于美国发布关键基础设施网络攻击通报新规草案,72小时内报告!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!