آنچه می‌خوانید...

پنج نهاد بانکی ایالات متحده از کمیسیون بورس و اوراق بهادار (SEC) ایالات متحده درخواست کرده‌اند تا مقررات افشاء حوادث سایبری را لغو کند. آنان معتقد هستند که این مقررات، امنیت ملی را تضعیف کرده و به مجرمان سایبری کمک می‌کند. این درخواست همچنین بر شرکت‌های رمزارزی، اثرگذار خواهد بود.

فهرست عناوین این نوشته

مخالفت با تعارض میان افشاء و محرمانگی
اختلال در پاسخ به حوادث سایبری و سردرگمی در بازار
ادعای کافی بودن چهارچوب قبلی افشاء حوادث سایبری
تأثیر مقررات بر شرکت‌های رمزارزی
انتقاد از دشواری اجراء مقررات حوادث سایبری
درخواست برای حذف ماده 1.05
آینده افشاء حوادث سایبری در صورت لغو مقررات

به گزارش ارزینجا و به نقل از Cointelegraph، گروه‌های اصلی بانکی ایالات متحده از کمیسیون بورس و اوراق بهادار (SEC) ایالات متحده خواسته‌اند که مقررات مربوط به افشاء عمومی حوادث سایبری را لغو کند. این درخواست در تاریخ ۲۲ مِی و با نامه‌ای به امضاء پنج نهاد مالی از جمله انجمن بانکداران ایالات متحده ارسال شد.

مخالفت با تعارض میان افشاء و محرمانگی

در این نامه آمده است که الزام به افشاء حوادث سایبری ظرف چهار روز، با الزامات محرمانه‌ گزارش‌دهی که برای محافظت از زیرساخت‌های حیاتی و هشدار به قربانیان بالقوه طراحی شده، در تضاد مستقیم است. گفتنی است، این گروه‌ها، شامل انجمن بازارهای مالی و صنعت اوراق بهادار، مؤسسه سیاست‌گذاری بانک، بانکداران مستقل ایالات متحده و مؤسسه بانکداران بین‌المللی، ادعا کرده‌اند که این مقررات، تلاش‌های نظارتی برای تقویت امنیت سایبری ملی را تضعیف می‌کند.

انتقاد از دشواری اجراء مقررات حوادث سایبری

در ادامه، مقررات مدیریت ریسک سایبری SEC که در جولای ۲۰۲۳ منتشر شد، شرکت‌ها را ملزم می‌کند تا حوادثی مانند نفوذ داده و حملات هکری را سریعاً اعلام کنند. اما گروه‌های بانکی این قانون مقرر شده را از ابتدا معیوب دانسته و معتقد هستند که اجراء آن مشکلاتی در عمل ایجاد کرده است.

اختلال در پاسخ به حوادث سایبری و سردرگمی در بازار

به گفته این نهادها، مکانیسم تأخیر در افشاء که بسیار محدود و پیچیده است، با واکنش به حوادث و همکاری با نیروهای انتظامی تداخل دارد. همچنین، باعث سردرگمی در بازار میان افشاهای اجباری و داوطلبانه می‌شود. این گروه‌ها مضاف بر آن ادعا کرده‌اند که افشاء عمومی به ابزاری برای اخاذی از سوی مجرمان باج‌افزار تبدیل شده است. در همین حال، افشاء زودهنگام، مشکلات بیمه‌ای و مسئولیتی برای شرکت‌ها ایجاد می‌کند و باعث کاهش ارتباطات داخلی صادقانه و اشتراک‌گذاری اطلاعات می‌شود.

درخواست برای حذف ماده 1.05

این نهادها خواهان لغو ماده 1.05 از مقررات فرم 8-K و مقررات مشابه در فرم 6-K از سوی کمیسیون بورس و اوراق بهادار هستند. افزون بر این، فرم 8-K برای اطلاع‌رسانی عمومی به سرمایه‌گذاران درباره رویدادهایی بوده که ممکن است برای سهام‌داران یا SEC اهمیت داشته باشد.

ادعای کافی بودن چهارچوب قبلی افشاء حوادث سایبری

در ادامه، گروه‌های بانکی بر این باور هستند که حتی بدون ماده 1.05 نیز منافع سرمایه‌گذاران محافظت خواهد شد. آنان اعلام کرده‌اند که چهارچوب پیشین برای افشاء اطلاعات مهم از جمله حوادث مهم سایبری، می‌تواند کفایت کند. همچنین، در راستا ارائه مستندات حمایتی در دادخواست، این شکوائیه شامل نمونه‌هایی از سردرگمی شرکت‌ها، حوادث واقعی حملات باج‌افزاری و تضادهای نظارتی مستند بود.

تأثیر مقررات بر شرکت‌های رمزارزی

گفتنی است، مقررات SEC، شرکت‌های رمزارزی عمومی مانند کوین‌بیس (Coinbase) را نیز تحت تأثیر قرار داده است. این شرکت اخیراً اعلام کرد که هکرها با رشوه‌ دادن به یکی از کارکنان پشتیبانی، به داده‌های کاربران دست یافته‌اند. در همین حال، افشاء این حادثه موجب ثبت دست‌کم هفت شکایت علیه صرافی ارز دیجیتال مذکور شد. این صرافی علاوه بر آن اعلام کرد که در جریان یک حمله فیشینگ (Phishing)، از پرداخت باج ۲۰ میلیون دلاری خودداری کرده است. طبق اعلام شرکت نیز این حادثه می‌تواند تا ۴۰۰ میلیون دلار خسارت وارد کند.

آینده افشاء حوادث سایبری در صورت لغو مقررات

لازم به ذکر است که در صورت لغو این الزام توسط SEC، شرکت‌هایی مانند کوین‌بیس زمان بیشتری برای افشاء حوادث سایبری در اختیار خواهند داشت.

SEC اخبار ارز دیجیتال حوادث سایبری قانون افشاء حوادث سایبری کوین بیس

این محتوا مفید بود؟

سید هادی سید سجادی

هنر همیشه الهام‌بخش من بوده و عشق به نویسندگی من را به کشف داستان‌های جدید کشاند و اکنون این علاقه را در دنیای پویای کریپتو می‌آورم؛ جایی‌که خلاقیت و فناوری در هم می‌آمیزند تا روایت‌های منحصربه‌فردی خلق شوند.

نوشته‌های مرتبط