Para as empresas indianas de TI, as regras para relatar incidentes cibernéticos foram fortemente reforçadas – não são dadas mais de seis horas para notificações das autoridades

A Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) publicou novas diretrizes para relatórios de incidentes cibernéticos. As regras se aplicam a provedores de serviços, data centers, empresas e organizações governamentais. A partir de agora, os participantes do mercado indiano de TI devem relatar ataques cibernéticos em seis horas. As novas regras de cibersegurança aprovadas pelo governo entrarão em vigor em 60 dias.

Os incidentes que devem ser relatados ao regulador incluem: varreduras direcionadas de redes e sistemas críticos; comprometimento de dados críticos; acesso não autorizado à infraestrutura de TI; invasão de sites; a introdução de malware; ataques a servidores e infraestrutura crítica; (D) Os ataques DoS são atividades ilegais relacionadas a big data, blockchain, ativos virtuais etc. em um comunicado.

Fonte da imagem: pixabay.com / TheDigitalArtist

Supõe-se que as mudanças irão melhorar a situação no campo da cibersegurança no país. Um projeto de lei semelhante foi aprovado recentemente nos EUA, mas abrange apenas 16 setores-chave da economia e as regras são um pouco mais brandas. Aqui, são dadas 72 horas para notificar as autoridades a partir do momento em que um incidente é descoberto, ou 24 horas se os fundos forem pagos aos atacantes. O objetivo das autoridades locais é o mesmo – obter informações mais completas sobre os ataques para posterior análise e proteção.