cointelegraph
cointelegraph . ۱۲ ماه پیش

گروه‌های بانکی آمریکا خواهان لغو الزام افشای فوری حوادث سایبری شدند

گروه‌های بانکی آمریکا خواهان لغو الزام افشای فوری حوادث سایبری شدند

درخواست گروه‌های بانکی آمریکا برای لغو الزام افشای سریع حوادث سایبری

گروه‌های بانکی و صنعت مالی آمریکا در نامه‌ای مورخ ۲۲ می از کمیسیون بورس و اوراق بهادار آمریکا (SEC) خواستند تا الزام افشای عمومی حوادث سایبری را از قوانین خود حذف کند.

این درخواست مشترک توسط پنج گروه بانکی به رهبری انجمن بانکداران آمریکا ارائه شده و شامل «انجمن صنعت اوراق بهادار و بازارهای مالی»، «مؤسسه سیاست‌گذاری بانکی»، «بانکداران مستقل آمریکا» و «مؤسسه بانکداران بین‌المللی» نیز می‌شود.

بانکداران مدعی شدند که الزام به افشای سریع حوادث سایبری «با الزام‌های گزارش محرمانه در تضاد است» که به‌منظور حفاظت از زیرساخت‌های حیاتی و هشدار به قربانیان احتمالی وضع شده‌اند.

بر اساس «قانون مدیریت ریسک سایبری» که در ژوئیه ۲۰۲۳ منتشر شد، شرکت‌ها ملزم به گزارش سریع حوادثی مانند نفوذ داده یا حملات هکری هستند. اما گروه‌های بانکی این قانون را «از ابتدا معیوب» خوانده و اجرای آن را «مشکل‌ساز» دانسته‌اند.

آن‌ها می‌گویند مکانیسم پیچیده تأخیر در افشا، فرآیند واکنش به حادثه و همکاری با نهادهای انتظامی را مختل می‌کند و «سردرگمی بازاری» میان افشای اجباری و داوطلبانه ایجاد می‌کند.

به‌علاوه، گروه‌ها عنوان کرده‌اند که افشای عمومی حوادث سایبری «توسط مجرمان باج‌افزار به‌عنوان ابزار اخاذی» سوءاستفاده می‌شود و افشای زودهنگام، مشکلات بیمه و مسئولیت حقوقی شرکت‌ها را تشدید کرده و «عواطف داخلی و اشتراک اطلاعات عادی را تضعیف» می‌کند.

این گروه‌ها به‌طور مشخص خواهان حذف «بند ۱.۰۵» از مقررات Form 8-K و الزامات موازی Form 6-K شده‌اند. Form 8-K برای اطلاع‌رسانی عمومی به سهام‌داران شرکت‌های دولتی ایالات متحده درباره رویدادهای مهم از جمله حوادث سایبری به‌کار می‌رود.

به ادعای آن‌ها، بدون بند ۱.۰۵، منافع سرمایه‌گذاران همچنان توسط چارچوب فعلی گزارش رویدادهای مهم از جمله حوادث سایبری حفظ می‌شود و نیاز به این الزام جدید از بین می‌رود.

در بخشی از دادخواست، نمونه‌هایی از سردرگمی شرکت‌ها، حملات باج‌افزاری و تضادهای نظارتی ذکر شده است.

این الزام افشای سریع، شرکت‌های کریپتو فهرست‌شده مانند کوین‌بیس را نیز تحت تأثیر قرار داده است. کوین‌بیس اوایل همین ماه اعلام کرد که هکرها با رشوه به کارکنان پشتیبانی اطلاعات کاربران را فاش کردند و پس از تعداد شکایت‌های حقوقی، از پرداخت یک درخواست باج ۲۰ میلیون دلاری خودداری کرده است؛ اقدامی که ممکن است تا ۴۰۰ میلیون دلار خسارت برای این صرافی در پی داشته باشد.

در صورت لغو این الزام، شرکت‌هایی مثل کوین‌بیس زمان بیشتری برای بررسی و افشای حوادث سایبری خواهند داشت.

نوشته شده توسط admin
410

نظرات

هنوز دیدگاهی ثبت نشده است.