网络安全事件披露新规草案概述

关键要点

网络安全和基础设施安全局CISA发布了新的网络事件披露草案规则。根据《关键基础设施网络事件报告法》，16个指定的关键基础设施行业须在72小时内报告勒索软件事件，以及在24小时内报告相关支付。CISA将借助事件信息进行威胁分析和缓解，以及事件响应。公共评论期自2023年4月4日起为期两个月。前CISA COVID工作组首席战略家Josh Corman对规则的过时标准表示担忧，尤其对小型医疗服务提供商造成影响。

CISA最近公布了一项草案，旨在通过《关键基础设施网络事件报告法》要求相关机构在发生勒索软件事件时进行披露。根据这项草案，属于16个关键基础设施领域的组织需在 72小时内报告勒索软件事件，并在 24小时内报告相关支付。这一计划的主要目的是加强对网络事件的监管与应对能力。

草案指出，CISA将利用收集到的事件信息以帮助增强其威胁分析、安全缓解和事件响应能力。此外，该规则还要求在长时间中断的情况下进行分布式拒绝服务DDoS事件的通知。

以下是关于草案的一些重要信息：

旋风加速器官网项目内容报告时间勒索软件事件：72小时；相应支付：24小时公共评论期自2023年4月4日起，为期两个月DDoS通知仅在长时间中断的情况下要求

尽管如此，I Am The Cavalry的创始人、前CISA COVID任务组首席战略家Josh Corman对此规则表示关切。他指出，草案所采用的基于行业和规模的过时标准可能会对小型医疗服务提供商造成负面影响，这可能使得这些机构在应对网络威胁方面的能力受到限制。

如需了解更多信息，可以访问CISA官方网站或阅读相关的报道。