Ab dem 1. Juli 2022 sind staatliche Organisationen in Florida an eine neue Gesetzgebung gebunden, die sie daran hindert, Lösegeld für Ransomware zu zahlen und die Meldung von Vorfällen an das Cybersecurity Office des Department of Law Enforcement und das Cybersecurity Operations Center (CSOC) vorschreibt. Der Schweregrad des Cybervorfalls, der durch den National Cyber Incident Response Plan des U.S. Department of Homeland Security definiert wird, bestimmt auch den Zeitrahmen, in dem bestimmte Vorfälle den Behörden gemeldet werden müssen. Nach North Carolina ist Florida nun der zweite Bundesstaat, der es staatlichen und lokalen Behörden untersagt, Ransomware-Forderungen nachzukommen.
Verstehen der Anforderungen
Gemäß dem Gesetz müssen staatliche Behörden das Cybersecurity Office des Florida Department of Law Enforcement und das CSOC innerhalb von 12 Stunden nach einem Ransomware-Angriff und innerhalb von 48 Stunden nach anderen Cybersecurity-Vorfällen benachrichtigen.
Ebenso muss die Kommunalverwaltung alle Ransomware-Vorfälle und alle von der Kommunalverwaltung festgestellten Cybersicherheitsvorfälle innerhalb von 48 Stunden nach Entdeckung des Cybersicherheitsvorfalls und spätestens 12 Stunden nach Entdeckung des Ransomware-Vorfalls an das CSOC, das Cybercrime Office des Department of Law Enforcement und den Sheriff, der für die Kommunalverwaltung zuständig ist, melden.
Darüber hinaus müssen die Behörden "jährlich eine Cybersicherheitsschulung für alle Technologieexperten und Mitarbeiter der staatlichen Behörden mit Zugang zu hochsensiblen Informationen anbieten, in der die Kompetenzen nach Rolle und Qualifikationsniveau entwickelt, bewertet und dokumentiert werden. Der Lehrplan für die Cybersicherheitsschulung muss Schulungen zur Identifizierung der einzelnen Schweregrade von Cybersicherheitsvorfällen umfassen."
Auswirkungen auf die organisatorische und individuelle Ebene
Dieses Gesetz ist zwar ein wichtiger Schritt zur Verbesserung der Sicherheitslage unseres Landes und steht im Einklang mit anderen Cybersicherheitsinitiativen und Durchführungsverordnungen des Weißen Hauses, doch einige sind der Meinung, dass die in dem Gesetz enthaltenen Beschränkungen eine Herausforderung darstellen könnten. JDSupra stellt fest: "Einige Anforderungen werden unmöglich zu erfüllen sein und erfordern entweder eine Änderung des Gesetzes oder ständige Verstöße gegen das Gesetz", was sich auf den möglichen Verlust von Daten und erhebliche Betriebsunterbrechungen bezieht.
Außerdem wird durch diese Gesetzgebung mehr Transparenz in Bezug auf Cybersicherheitsvorfälle geschaffen und den Datenschutzbedenken der Bürger Rechnung getragen. Und schließlich, was vielleicht am wichtigsten ist, zwingt es Organisationen dazu, ihre Sicherheitsmaßnahmen zu verbessern, um sicherzustellen, dass es erst gar nicht zu Vorfällen kommt. Dies ist vor allem für Unternehmen mit kritischen Infrastrukturen wichtig, da sie sowohl die IT als auch die OT-Seite des Unternehmens schützen müssen, um das Risiko einer Ausbreitung von Bedrohungen auf die ICS-Umgebungen und die daraus resultierenden betrieblichen und physischen Störungen zu vermeiden.
Die Geschichte hat uns auch gelehrt, was passiert, wenn Unternehmen die Ransomware-Forderungen erfüllen: Es gibt keine Garantie, dass sie wieder Zugang zu den Daten erhalten oder dass die Daten nicht bereits durchgesickert sind oder gestohlen wurden. Zahlungen ermutigen und finanzieren zudem künftige und noch raffiniertere Angriffe. Was können Unternehmen also tun, um sich zu schützen, bevor es zu spät ist?
Wie OPSWAT helfen kann
OPSWAT bietet eine Reihe von Produkten an, die Organisationen mit kritischen Infrastrukturen vor Cyberangriffen schützen.
OPSWAT MetaDefender Email Security ist eine E-Mail-Schutzlösung, die Unternehmen vor dem ersten Zugriff von Ransomware schützt, indem sie Deep Content Disarm and Reconstruction (Deep CDR) - eine einzigartige, von OPSWAT entwickelte Technologie, die jeden einzelnen potenziell bösartigen Anhang, der an das Unternehmen gesendet wird, bereinigt. Die Deep CDR Technologie ist eine präventive Lösung, die eingehende Anhänge bereinigt und sicher macht, so dass unbekannte und Zero-Day-Angriffe im Netzwerk eines Unternehmens nicht ausgeführt werden können. Deep CDR wird durch die Multiscanning-Technologie von OPSWATergänzt, die verbesserte Erkennungsmöglichkeiten für bekannte Malware bietet (>99,8 % Erkennungsrate).
Darüber hinaus ist es immer ratsam, auf einen solchen Angriff vorbereitet zu sein. Mit der Lösung MetaDefender von OPSWATkönnen Unternehmen sicherstellen, dass alle Rechner so konfiguriert und abgesichert sind, dass Angriffe auf Endbenutzergeräte nicht ausgeführt werden können, und die Einhaltung von Patching, Firewalls und Anti-Malware durchsetzen.
Auch die Ausbildung im Bereich der Cybersicherheit ist ein wichtiger Bestandteil dieser Gesetzgebung. Da die Qualifikationslücke im Bereich der Cybersicherheit, ganz zu schweigen von der Qualifikationslücke im Bereich des Schutzes kritischer Infrastrukturen, so groß ist wie nie zuvor, müssen Unternehmen ihr vorhandenes Personal effektiv weiterbilden oder Talente finden, die die Komplexität des Schutzes von sowohl IT als auch OT-Umgebungen verstehen. OPSWAT Die Academy bietet kostenlose Schulungen für diese Fachleute an, damit sie die besten Cybersicherheitspraktiken und praktischen Ansätze kennenlernen, die in den sichersten Umgebungen für kritische Infrastrukturen erfolgreich eingesetzt werden.
Möchten Sie mehr darüber erfahren, wie OPSWAT Lösungen Ransomware-Angriffe verhindern können? Kontaktieren Sie noch heute einen unserer Experten.
