美國網路安全暨基礎設施安全局(CISA)今日宣布,修訂一系列線上說明會的時程,以收集利害關係人對《2022年關鍵基礎設施網路安全事件通報法》(CIRCIA)法規制定的意見。這些說明會原定於2026年3月和4月舉行,但因近期美國國土安全部(DHS)的預算關閉而未能舉辦。修訂後的說明會將於6月15日開始。
CISA仍致力於讓利害關係人有機會在法規最終確定前,透過說明會系列提供對CIRCIA法規制定的額外意見。修訂後的時程已發布於《聯邦公報》(Federal Register)。有興趣的利害關係人可至 www.cisa.gov/circia 報名參加說明會。任何關於說明會的變更或更新將公布於 www.cisa.gov/circia 。
CISA代理局長Nick Andersen表示:「CISA正努力最大化CIRCIA的影響力,以顯著提升我國的網路安全態勢。同時,CISA重視我們的利害關係人對於CIRCIA將以對關鍵基礎設施實體最低不必要負擔的方式實施的關注。CISA感謝利害關係人耐心等待我們重新安排的說明會,以便在我們最終確定此法規時提供關鍵意見。作為一個建立在協作和協調基礎上的機構,CISA致力於聽取美國民眾、關鍵基礎設施業主和營運者以及其他社群成員的聲音。」
CIRCIA是一項美國法律,將有助於政府快速應對網路威脅,並分享資訊以保護關鍵基礎設施。一旦最終法規實施,涵蓋的組織將被要求在72小時內向CISA報告特定的網路事件,並在24小時內報告勒索軟體付款。
CISA已收到大量關於CIRCIA法規制定過程的額外參與請求,並非常重視其利害關係人對於塑造一個能最大化CIRCIA對我國網路安全態勢影響、同時最小化不必要負擔的最終法規的興趣。鑑於CIRCIA可能影響廣泛的利害關係人社群,CISA將舉辦一系列說明會,以徵求對「擬議規則通知」(NPRM)的意見。CISA選擇此方法來收集對CIRCIA NPRM的額外參與,以確保CISA能夠接觸到關鍵基礎設施領域內廣泛的實體。
CISA於2024年4月發布了CIRCIA NPRM。為了告知CIRCIA NPRM,CISA在全國各地舉辦了線下公開聽證會,進行了線上的特定行業會議,並與行業風險管理機構(SRMAs)及其他聯邦夥伴進行了接觸——所有這些都是為了從廣泛的利害關係人那裡收集有意義的意見。NPRM開放了90天的公開評論期。
更多資訊,請瀏覽 www.cisa.gov/circia 。
作為國家網路防禦機構和關鍵基礎設施安全的全國協調者,網路安全暨基礎設施安全局領導全國性的努力,以管理、發現和降低美國民眾每天依賴的數位和實體基礎設施的風險。
