A partir de 1 de julho de 2022, as organizações estatais da Flórida estão sujeitas a uma nova legislação que as impede de pagar ransomware e exige a comunicação de incidentes ao Gabinete de Cibersegurança do Departamento de Aplicação da Lei e ao Centro de Operações de Cibersegurança (CSOC). O nível de gravidade do incidente de cibersegurança, definido pelo Plano Nacional de Resposta a Incidentes Cibernéticos do Departamento de Segurança Interna dos EUA, também determina o prazo em que determinados incidentes devem ser comunicados às autoridades. A Flórida é agora o segundo estado a proibir as administrações estatais e locais de cumprirem os pedidos de ransomware, a seguir à Carolina do Norte.
Compreender os requisitos
Nos termos da legislação, as agências estatais devem notificar o Gabinete de Cibersegurança do Departamento de Aplicação da Lei da Florida e o CSOC no prazo de 12 horas após um ataque de ransomware e no prazo de 48 horas após outros incidentes de cibersegurança.
Do mesmo modo, a administração local deve comunicar todos os incidentes de ransomware e qualquer incidente de cibersegurança determinado pela administração local ao CSOC, ao Cybercrime Office do Department of Law Enforcement e ao xerife com jurisdição sobre a administração local no prazo de 48 horas após a descoberta do incidente de cibersegurança e, o mais tardar, 12 horas após a descoberta do incidente de ransomware.
Além disso, os organismos devem "ministrar anualmente formação em cibersegurança a todos os profissionais de tecnologia e funcionários dos organismos estatais com acesso a informações altamente sensíveis, que desenvolva, avalie e documente as competências por função e nível de aptidão. O programa de formação em cibersegurança deve incluir formação sobre a identificação de cada nível de gravidade dos incidentes de cibersegurança."
Impacto a nível organizacional e individual
Embora esta legislação seja um passo importante para melhorar a postura de segurança da nossa nação e se alinhe com outras iniciativas de cibersegurança e ordens executivas da Casa Branca, há quem considere que os limites da legislação podem ser um desafio. O JDSupra afirma que "alguns requisitos serão impossíveis de cumprir, exigindo uma alteração da lei ou violações constantes da lei", referindo-se à potencial perda de dados e a interrupções operacionais significativas.
Em alternativa, esta legislação promove uma maior transparência em relação aos incidentes de cibersegurança e aborda as preocupações dos cidadãos em matéria de privacidade dos dados. Por último, e talvez o mais importante, obriga as organizações a melhorar as suas medidas de segurança para garantir que os incidentes não aconteçam em primeiro lugar. Isto é essencial, especialmente para as organizações de infra-estruturas críticas, uma vez que têm de proteger tanto o lado IT como o lado OT do negócio para eliminar o risco de propagação de ameaças para os ambientes ICS e a subsequente perturbação operacional e física que daí resultaria.
A história também nos ensinou o que acontece quando as organizações cumprem os requisitos do ransomware; não há qualquer garantia de que recuperarão o acesso aos dados, ou que os dados não tenham já sido divulgados ou roubados. O pagamento também incentiva e financia ataques futuros e mais sofisticados. Então, o que é que as organizações podem fazer para se protegerem antes que seja tarde demais?
Como é que o OPSWAT pode ajudar
OPSWAT oferece um conjunto de produtos para proteger as organizações de infra-estruturas críticas de serem vítimas de ciberataques.
OPSWAT MetaDefender Email Security é uma solução de proteção de correio eletrónico que protege as organizações contra o acesso inicial de ransomware utilizando Deep Content Disarm and Reconstruction (Deep CDR) - uma tecnologia única que foi desenvolvida pela OPSWAT que higieniza todos e cada um dos anexos potencialmente maliciosos enviados para a organização. A tecnologia Deep CDR é uma solução preventiva que higieniza os anexos recebidos, tornando-os seguros, pelo que os ataques desconhecidos e de dia zero não seriam executados na rede de uma organização. Deep CDR é acompanhada pela tecnologia de multiscanning da OPSWATque fornece capacidades de deteção aumentadas para malware conhecido (>99,8% de taxa de deteção).
Além disso, é sempre bom estar preparado para um ataque desse tipo com antecedência. Utilizando a solução OPSWAT's MetaDefender Access, as organizações podem garantir que todas as máquinas estão configuradas e protegidas para que os ataques não possam ser executados em dispositivos de utilizadores finais, com conformidade reforçada com Patching, Firewalls e Anti-malware.
A formação em cibersegurança é também uma componente importante desta legislação. Com a lacuna de competências em cibersegurança, já para não falar da lacuna de competências em cibersegurança para a proteção de infra-estruturas críticas, a um nível nunca antes atingido, as organizações têm de melhorar eficazmente as competências do pessoal existente ou encontrar talentos que compreendam as complexidades da proteção dos ambientes IT e OT. OPSWAT A Academy oferece formação gratuita a estes profissionais para que aprendam as melhores práticas de cibersegurança e abordagens práticas implementadas com êxito nos ambientes de infra-estruturas críticas mais seguros.
Quer saber mais sobre como as soluções OPSWAT podem evitar ataques de ransomware? Contacte um dos nossos especialistas hoje mesmo.
