Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

CISA expects to finalize key cyber reporting rule by September

Дата публикации: 06-07-2026 21:13:00

Last month, CISA held additional stakeholder town halls on the forthcoming CIRCIA final rule after a now-resolved DHS funding lapse this spring delayed the meetings.

Основное содержимое страницы с новостью.

860x394.jpg?1783371288

Yuichiro Chino/Getty Images

David DiMolfetta By David DiMolfetta,
Cybersecurity Reporter, Nextgov/FCW

By David DiMolfetta

| July 6, 2026 05:13 PM ET

Last month, CISA held additional stakeholder town halls on the forthcoming CIRCIA final rule after a now-resolved DHS funding lapse this spring delayed the meetings.

The Cybersecurity and Infrastructure Security Agency expects to finalize a bedrock cybersecurity incident reporting rule in September, requiring critical infrastructure providers to report major hacks directly to the cyberdefense agency, according to a regulation document published last week. 

The Cyber Incident Reporting for Critical Infrastructure Act requires critical infrastructure entities to report substantial incidents to CISA within 72 hours and ransomware payments within 24 hours. 

CIRCIA’s underlying measure in Congress first passed in 2022, though the final rule has been delayed for some time. CISA published the first procedural notice for the rule in April 2024 and missed the statutory October 2025 final-rule deadline. Last month, the agency held additional stakeholder town halls to further discuss the directive after a now-resolved shutdown of the Department of Homeland Security in the spring delayed scheduling of those meetings.

CIRCIA is significant because CISA has historically relied on voluntary cooperation from critical infrastructure operators, and the law would move a major piece of that relationship into a mandatory reporting regime. 

The directive grew out of post-SolarWinds and Colonial Pipeline concerns that voluntary reporting left the government blind to major cyber incidents. Russia’s invasion of Ukraine added urgency by raising fears that geopolitical conflict could spill into attacks on U.S. critical infrastructure.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1CISA now has full Mythos Preview access, people familiar say0517-06-2026
2Совещание в Минфине по регулированию криптовалют отложили0019-09-2019
3Санитарные требования по безопасности на транспорте могут утвердить до конца мая0020-05-2020
4В США завершили процесс рассекречивания материалов о беседах Флинна с Кисляком0029-05-2020
5Данные о беседах Флинна с Кисляком находятся на рассмотрении у Минюста США0028-05-2020
6Защита ожидает в сентябре завершение расследования дела обвиняемого в шпионаже Пола Уилана0020-08-2019
7IAAF рассчитывает изучить данные московской лаборатории по легкоатлетам до 23 сентября0017-08-2019
8«ДиалогНаука» завершила проект по оценке соответствия требованиям к защите ПДн в РСА0523-06-2026
9НСИС сформулировал принципы единой методологии оценки киберготовности организаций в рамках развития системы страхования киберрисков0522-06-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 9. Тональность: 0. Информативность: 5. Источник: fcw.com.