0
0
A Equipe indiana de Resposta a Emergências de Computador (CERT-In) emitiu novas diretrizes de relatórios de incidentes cibernéticos, incluindo a exigência de que provedores de serviços, intermediários, data centers, corporações e agências governamentais reportem incidentes cibernéticos ao regulador dentro de seis horas.
As novas regras de segurança cibernética emitidas pelo governo entrarão em vigor em 60 dias.
Os incidentes que requerem notificação imediata do CERT-In incluem:
- Varredura/sondagem direcionada de redes/sistemas críticos
- Compromisso de sistemas/informações críticas
- Acesso não autorizado de sistemas/dados de TI
- Desfiguração de site ou intrusão em um site e alterações não autorizadas, como inserção de código malicioso, links para sites externos, etc.
- Ataques de código maliciosos, como a disseminação de vírus/ worm/ Trojan/ bots/ spyware/ ransomware/ criptominers
- Ataque em servidores como banco de dados, correio e DNS e dispositivos de rede, como roteadores
- Ataques de roubo de identidade, falsificação e phishing
- Ataques de negação de serviço (DoS) e negação distribuída de serviço (DDoS)
- Ataques a infraestrutura crítica, SCADA e sistemas de tecnologia operacional e redes sem fio
- Ataques a aplicativos como e-governança, e-commerce, etc.
- Violação de dados
- Vazamento de dados
- Ataques a dispositivos de Internet das Coisas (IoT) e sistemas associados, redes, software e servidores
- Ataques ou incidentes que afetam sistemas de pagamento digital
- Ataques através de aplicativos móveis maliciosos
- Falsos aplicativos móveis
- Acesso não autorizado a contas de mídia social
- Ataques ou atividades maliciosas/ suspeitas que afetam sistemas de computação em nuvem/ servidores/ software/aplicativos
- Ataques ou atividades maliciosas/suspeitas que afetam sistemas/ servidores/ redes/ software/ aplicativos relacionados a big data, blockchain, ativos virtuais, trocas de ativos virtuais, carteiras de custódia, robótica, impressão 3D e 4D, fabricação aditiva e drones
- Ataques ou atividades maliciosas/ suspeitas que afetam sistemas/ servidores/software/aplicativos relacionados à inteligência artificial e aprendizado de máquina
Outras novas regras exigem que os provedores de serviços e seus intermediários, data centers, corporações e agências governamentais se conectem ao servidor do Protocolo de Tempo de Rede (NTP) do Centro Nacional de Informática (NIC) ou Laboratório Físico Nacional (NPL) — ou com servidores que podem ser rastreados até um desses dois servidores — e sincronizar seus relógios de sistema de TIC com os do governo.
Essas organizações também precisarão começar a manter registros nos últimos 180 dias e fornecê-los ao CERT-In se ocorrer um incidente, disseram as novas diretrizes.
O endurecimento das regras de relatórios pretende fechar “certas lacunas causando impedimento na análise de incidentes”, disse o Ministério da Eletrônica & TI em seu comunicado anunciando as novas medidas de segurança cibernética. “Essas direções melhorarão a postura geral de segurança cibernética e garantirão uma Internet segura e confiável no país.”
FONTE: DARK READING