A partir de 1 de julho de 2022, as organizações estatais da Flórida estão sujeitas a uma nova legislação que as impede de pagar ransomware e exige a comunicação de incidentes ao Gabinete de Cibersegurança do Departamento de Aplicação da Lei e ao Centro de Operações de Cibersegurança (CSOC). O nível de gravidade do incidente de cibersegurança, definido pelo Plano Nacional de Resposta a Incidentes Cibernéticos do Departamento de Segurança Interna dos EUA, também determina o prazo em que determinados incidentes devem ser comunicados às autoridades. A Flórida é agora o segundo estado a proibir as administrações estatais e locais de cumprirem os pedidos de ransomware, a seguir à Carolina do Norte.
Compreender os requisitos
Nos termos da legislação, as agências estatais devem notificar o Gabinete de Cibersegurança do Departamento de Aplicação da Lei da Florida e o CSOC no prazo de 12 horas após um ataque de ransomware e no prazo de 48 horas após outros incidentes de cibersegurança.
Do mesmo modo, a administração local deve comunicar todos os incidentes de ransomware e qualquer incidente de cibersegurança determinado pela administração local ao CSOC, ao Cybercrime Office do Department of Law Enforcement e ao xerife com jurisdição sobre a administração local no prazo de 48 horas após a descoberta do incidente de cibersegurança e, o mais tardar, 12 horas após a descoberta do incidente de ransomware.
Além disso, os organismos devem "ministrar anualmente formação em cibersegurança a todos os profissionais de tecnologia e funcionários dos organismos estatais com acesso a informações altamente sensíveis, que desenvolva, avalie e documente as competências por função e nível de aptidão. O programa de formação em cibersegurança deve incluir formação sobre a identificação de cada nível de gravidade dos incidentes de cibersegurança."
Impacto a nível organizacional e individual
Embora esta legislação seja um passo importante para melhorar a postura de segurança da nossa nação e se alinhe com outras iniciativas de cibersegurança e ordens executivas da Casa Branca, há quem considere que os limites da legislação podem ser um desafio. O JDSupra afirma que "alguns requisitos serão impossíveis de cumprir, exigindo uma alteração da lei ou violações constantes da lei", referindo-se à potencial perda de dados e a interrupções operacionais significativas.
Em alternativa, esta legislação promove uma maior transparência em relação aos incidentes de cibersegurança e aborda as preocupações dos cidadãos em matéria de privacidade dos dados. Por último, e talvez o mais importante, obriga as organizações a melhorar as suas medidas de segurança para garantir que os incidentes não aconteçam em primeiro lugar. Isto é essencial, especialmente para as organizações de infra-estruturas críticas, uma vez que têm de proteger tanto o lado IT como o lado OT do negócio para eliminar o risco de propagação de ameaças para os ambientes ICS e a subsequente perturbação operacional e física que daí resultaria.
A história também nos ensinou o que acontece quando as organizações cumprem os requisitos do ransomware; não há qualquer garantia de que recuperarão o acesso aos dados, ou que os dados não tenham já sido divulgados ou roubados. O pagamento também incentiva e financia ataques futuros e mais sofisticados. Então, o que é que as organizações podem fazer para se protegerem antes que seja tarde demais?
Como é que o OPSWAT pode ajudar
OPSWAT oferece um conjunto de produtos para proteger as organizações de infra-estruturas críticas de serem vítimas de ciberataques.
OPSWAT MetaDefender Email Security is an email protection solution that protects organizations from the initial access of ransomware using Deep Content Disarm and Reconstruction (Deep CDR™ Technology) - a unique technology that has been developed by OPSWAT that sanitizes each and every potentially malicious attachment sent to the organization. Deep CDR™ Technology is a preventative solution that sanitizes incoming attachments, rendering them safe, so unknown and zero-day attacks would fail to run on an organization’s network. Deep CDR™ Technology is accompanied by OPSWAT’s multiscanning technology that provides increased detection capabilities for known malware (>99.8% detection rate).
Além disso, é sempre bom estar preparado para um ataque desse tipo com antecedência. Utilizando a solução OPSWAT's MetaDefender Access, as organizações podem garantir que todas as máquinas estão configuradas e protegidas para que os ataques não possam ser executados em dispositivos de utilizadores finais, com conformidade reforçada com Patching, Firewalls e Anti-malware.
A formação em cibersegurança é também uma componente importante desta legislação. Com a lacuna de competências em cibersegurança, já para não falar da lacuna de competências em cibersegurança para a proteção de infra-estruturas críticas, a um nível nunca antes atingido, as organizações têm de melhorar eficazmente as competências do pessoal existente ou encontrar talentos que compreendam as complexidades da proteção dos ambientes IT e OT. OPSWAT A Academy oferece formação gratuita a estes profissionais para que aprendam as melhores práticas de cibersegurança e abordagens práticas implementadas com êxito nos ambientes de infra-estruturas críticas mais seguros.
Quer saber mais sobre como as soluções OPSWAT podem evitar ataques de ransomware? Contacte um dos nossos especialistas hoje mesmo.
