درخواست لغو الزامات افشای حوادث سایبری از SEC

درخواست گروه‌های مالی آمریکایی از SEC برای لغو الزامات افشای حوادث سایبری

گروه‌های مدافع صنعت بانکداری و مالی آمریکا از کمیسیون بورس و اوراق بهادار (SEC) درخواست کرده‌اند تا الزامات افشای عمومی حوادث سایبری خود را لغو کند. این درخواست با استدلال‌هایی مبنی بر مغایرت این الزامات با تلاش‌های محافظتی و افزایش خطر اخاذی و سردرگمی بازار مطرح شده است. در این مقاله به بررسی این درخواست و دلایل مطرح شده توسط گروه‌های مالی می‌پردازیم.

در دنیای امروز، امنیت سایبری به یکی از مهم‌ترین دغدغه‌های شرکت‌ها و سازمان‌ها تبدیل شده است. حملات سایبری می‌توانند خسارات مالی و اعتباری جبران‌ناپذیری به بار آورند. به همین دلیل، نهادهای نظارتی در تلاشند تا با وضع قوانین و مقررات سخت‌گیرانه، شرکت‌ها را ملزم به رعایت استانداردهای امنیتی بالا و افشای سریع حوادث سایبری کنند.

کمیسیون بورس و اوراق بهادار (SEC) نیز در همین راستا، در سال ۲۰۲۳ قانونی را تصویب کرد که شرکت‌ها را ملزم به افشای سریع حوادث سایبری می‌کند. اما این قانون با مخالفت شدید گروه‌های مالی و بانکداری مواجه شده است. این گروه‌ها معتقدند که این قانون نه تنها به بهبود امنیت سایبری کمک نمی‌کند، بلکه می‌تواند خطراتی را نیز برای شرکت‌ها و سرمایه‌گذاران ایجاد کند. در ادامه به بررسی دقیق‌تر این موضوع می‌پردازیم.

درخواست لغو این الزامات توسط پنج گروه بانکی بزرگ آمریکایی، نشان‌دهنده نگرانی‌های جدی در مورد تأثیرات منفی احتمالی این قانون است. گروه‌های مالی استدلال می‌کنند که افشای عمومی حوادث سایبری می‌تواند منجر به افزایش آسیب‌پذیری شرکت‌ها در برابر حملات سایبری و همچنین ایجاد سردرگمی در بازار شود. سرمایه‌گذاران و فعالان حوزه سولانا و سایر ارزهای دیجیتال با دقت اخبار مربوط به امنیت سایبری در این حوزه را پیگیری می‌کنند.

دلایل درخواست لغو الزامات

پنج گروه بانکی آمریکایی به رهبری انجمن بانکداران آمریکا در نامه‌ای در ۲۲ مه از این نهاد نظارتی خواستند که قانون خود را لغو کند و استدلال کردند که افشای حوادث سایبری «مستقیماً با الزامات گزارش‌دهی محرمانه که برای محافظت از زیرساخت‌های حیاتی و هشدار به قربانیان بالقوه در نظر گرفته شده است، مغایرت دارد.»

این گروه که شامل انجمن صنایع اوراق بهادار و بازارهای مالی، موسسه سیاست‌گذاری بانکی، انجمن بانکداران مستقل جامعه آمریکا و موسسه بانکداران بین‌المللی نیز می‌شود، ادعا کرد که این قانون تلاش‌های نظارتی برای تقویت امنیت سایبری ملی را به خطر می‌اندازد.

مغایرت با الزامات گزارش‌دهی محرمانه

گروه‌های مالی استدلال می‌کنند که افشای عمومی حوادث سایبری با الزامات گزارش‌دهی محرمانه که برای محافظت از زیرساخت‌های حیاتی و هشدار به قربانیان بالقوه در نظر گرفته شده است، مغایرت دارد. آن‌ها معتقدند که افشای اطلاعات مربوط به حوادث سایبری می‌تواند به هکرها کمک کند تا آسیب‌پذیری‌های سیستم‌های شرکت‌ها را شناسایی کرده و حملات خود را بهبود بخشند.

تداخل با واکنش به حوادث و اجرای قانون

نهادهای بانکی گفتند که «مکانیسم تأخیر در افشای پیچیده و محدود» در واکنش به حوادث و اجرای قانون تداخل ایجاد می‌کند و «سردرگمی بازار» بین افشاهای اجباری و داوطلبانه ایجاد می‌کند. این گروه‌ها معتقدند که الزامات SEC می‌تواند شرکت‌ها را از همکاری با نهادهای انتظامی و امنیتی باز دارد، زیرا افشای اطلاعات به عموم ممکن است روند تحقیقات را مختل کند.

افزایش خطر اخاذی

این گروه ادعا کرد که افشای عمومی همچنین «به عنوان یک روش اخاذی توسط مجرمان باج‌افزار برای پیشبرد اهداف مخرب مورد استفاده قرار گرفته است» و افشاهای زودهنگام مسائل بیمه و مسئولیت را برای شرکت‌ها بدتر می‌کند و «خطر کاهش ارتباطات داخلی صریح و به اشتراک گذاری معمول اطلاعات را افزایش می‌دهد.»

برخی از ادعاها و ترس‌های گروه‌های بانکی در مورد این قانون (منبع: SIFMA)

درخواست لغو بند ۱.۰۵

این گروه‌ها به طور خاص خواهان لغو «بند ۱.۰۵» از قوانین SEC برای گزارش‌دهی فرم ۸-K و الزامات گزارش‌دهی موازی قابل اعمال برای فرم ۶-K هستند. فرم ۸-K برای اطلاع‌رسانی عمومی به سرمایه‌گذاران در شرکت‌های سهامی عام آمریکایی در مورد رویدادهای مشخص شده، از جمله حوادث سایبری، که ممکن است برای سهامداران یا SEC مهم باشد، استفاده می‌شود.

این گروه‌ها اظهار داشتند: «به طور حیاتی، بدون بند ۱.۰۵، منافع سرمایه‌گذاران همچنان محافظت می‌شود و ما معتقدیم که از طریق چارچوب افشای از پیش موجود برای گزارش‌دهی اطلاعات بااهمیت، که ممکن است شامل حوادث سایبری بااهمیت باشد، خدمات بهتری به آنها ارائه می‌شود.»

تاثیر بر شرکت‌های رمزارزی

این الزام همچنین بر شرکت‌های رمزارزی سهامی عام مانند کوین‌بیس که اوایل این ماه فاش کرد که هکرها به کارکنان پشتیبانی آن رشوه داده‌اند تا اطلاعات کاربری آن را درز دهند، تأثیر می‌گذارد. این افشاگری باعث شد که این شرکت با حداقل هفت دادخواست در مورد این افشاگری مواجه شود.

کوین‌بیس گفت که پس از درز اطلاعات کاربری توسط کارکنان در یک حمله فیشینگ بزرگ، درخواست باج ۲۰ میلیون دلاری را رد کرده است که به گفته این صرافی ممکن است تا ۴۰۰ میلیون دلار خسارت به آن وارد کند.

اگر SEC این الزام را لغو کند، ممکن است به شرکت‌هایی مانند کوین‌بیس زمان بیشتری برای افشای حوادث سایبری به عموم مردم بدهد.

نتیجه‌گیری

درخواست گروه‌های مالی آمریکایی از SEC برای لغو الزامات افشای حوادث سایبری، نشان‌دهنده وجود اختلاف نظر جدی در مورد نحوه تنظیم امنیت سایبری است. در حالی که نهادهای نظارتی به دنبال افزایش شفافیت و پاسخگویی هستند، شرکت‌ها نگرانند که الزامات سخت‌گیرانه می‌تواند خطراتی را برای آن‌ها و سرمایه‌گذارانشان ایجاد کند.

SEC باید با دقت به این نگرانی‌ها رسیدگی کند و اطمینان حاصل کند که هرگونه تغییری در قوانین و مقررات، به بهبود امنیت سایبری و حفاظت از منافع سرمایه‌گذاران کمک می‌کند.

• Topic: درخواست لغو الزامات افشای حوادث سایبری از SEC
• Subheadings: دلایل درخواست لغو الزامات, مغایرت با الزامات گزارش‌دهی محرمانه, تداخل با واکنش به حوادث و اجرای قانون, افزایش خطر اخاذی, درخواست لغو بند ۱.۰۵, تاثیر بر شرکت‌های رمزارزی, نتیجه‌گیری
• Main Keyword: الزامات افشای حوادث سایبری
• Selected Keywords: SEC, امنیت سایبری, گروه‌های مالی, افشای عمومی, حملات سایبری, کمیسیون بورس و اوراق بهادار
• Meta Description: گروه‌های مالی آمریکایی از SEC درخواست کرده‌اند تا الزامات افشای حوادث سایبری را لغو کند. دلایل این درخواست و تاثیر آن بر شرکت‌های رمزارزی را در این مقاله بخوانید.