اختر منطقتك 
قدمت مجموعات الدعوة للخدمات المصرفية والصناعة المالية الأمريكية التماسا إلى لجنة الأوراق المالية والبورصة لإلغاء متطلبات الكشف العام عن حادث الأمن السيبراني.
طلبت خمس مجموعات مصرفية أمريكية بقيادة جمعية المصرفيين الأمريكية من المنظم إزالة حكمها في رسالة 22 مايو ، بحجة أن الكشف عن حوادث الأمن السيبراني “تتعارض مباشرة مع متطلبات الإبلاغ السرية التي تهدف إلى حماية البنية التحتية الحرجة وتحذير الضحايا المحتملين”.
وزعمت المجموعة ، التي شملت أيضًا جمعية صناعة الأوراق المالية والأسواق المالية ، ومعهد السياسة المصرفية ، ومصرفيو المجتمع المستقل في أمريكا ومعهد المصرفيين الدوليين ، أن القاعدة تعرض الجهود التنظيمية لتعزيز الأمن السيبراني الوطني.
تتطلب قاعدة إدارة مخاطر الأمن السيبرانية التابعة لـ SEC ، التي نشرت في يوليو 2023 ، من الشركات الكشف بسرعة عن حوادث الأمن السيبراني مثل انتهاكات البيانات أو الاختراقات. ومع ذلك ، تجادل المجموعات المصرفية بأن هذه القاعدة كانت معيبة منذ البداية وأثبتت أنها مشكلة في الممارسة العملية منذ أن بدأت المفعول.
قالت الهيئات المصرفية إن “آلية تأخير الكشف المعقدة والضيقة” تتداخل مع الاستجابة للحوادث وإنفاذ القانون وتخلق “ارتباك السوق” بين الإفصاحات الإلزامية والطوعية.
كما تم الإفصاح العام “كأسلحة للابتزاز من قبل مجرمي الفدية لتحقيق مزيد من الأهداف الخبيثة” ، كما أن الإفصاحات المبكرة تزيد من قضايا التأمين والمسؤولية للشركات و “المخاطرة بالاتصالات الداخلية الصريحة وتبادل المعلومات الروتينية”.
تريد المجموعات على وجه التحديد أن يتم إلغاء “البند 1.05” من قواعد SEC لتقارير النموذج 8-K ومتطلبات التقارير الموازية المطبقة على النموذج 6-K.
يتم استخدام النموذج 8-K لإخطار المستثمرين في الشركات العامة بالولايات المتحدة بأحداث محددة ، بما في ذلك حوادث الأمن السيبراني ، والتي قد تكون مهمة للمساهمين أو SEC.
“من الناحية الحاسمة ، بدون البند 1.05 ، ستظل مصالح المستثمر محمية ، ونعتقد أنه سيتم تقديمها بشكل أفضل من خلال إطار الكشف الموجود مسبقًا للإبلاغ عن معلومات المواد ، والتي قد تشمل حوادث الأمن السيبراني المادي” ، ذكرت المجموعات.
متعلق ب: المتسللين الذين يستخدمون تطبيق Ledger Live لسرقة عبارات البذور واستنزاف التشفير
تضمنت الالتماس الكامل أمثلة على الارتباك من المشاركين ، وحوادث محددة لهجمات الفدية والصراعات التنظيمية الموثقة.
تأثرت شركات التشفير العامة
يؤثر المتطلبات أيضًا على شركات التشفير المدرجة علنًا مثل CoinBase ، والتي كشفت في وقت سابق من هذا الشهر أن المتسللين قاموا برشوة موظفي الدعم لتسرب بيانات المستخدم الخاصة بهم.
شهد الإفصاح أن الشركة ضربت بسبع دعاوى قضائية على الأقل على الكشف.
وقالت Coinbase إنها رفضت طلب فدية بقيمة 20 مليون دولار بعد أن تسرب الموظفون بيانات المستخدم في هجوم كبير للتصيد ، والذي قال البورصة قد يكلفها ما يصل إلى 400 مليون دولار كتعويضات.
إذا قامت SEC بإلغاء الشرط ، فقد تمنح شركات مثل Coinbase مزيدًا من الوقت للكشف عن حوادث الأمن السيبراني للجمهور.
مجلة: Bitcoin Bears Eye 69 $ ، CZ ينكر شائعات WLF 'Fixer': Hodler's Digest
