أخبار

تواجه البنوك” موعدًا نهائيًا ضيقًا” بموجب قاعدة الإخطار الإلكتروني الجديدة

يأتي قطع 1 مايو للامتثال للقاعدة في الوقت الذي حذرت فيه إدارة بايدن الشركات الأمريكية من زيادة مخاطر الهجمات الإلكترونية الروسية.

قال ديفيد ميرفي، مدير الأمن السيبراني في شركة شنايدر داونز للمحاسبة، إنه اعتبارًا من الأول من مايو، سيُطلب من البنوك في الولايات المتحدة إخطار الجهة التنظيمية الفيدرالية الرئيسية بحادث الأمن السيبراني في غضون 36 ساعة، وهو وقت تحول ضيق قد يمثل تحديًا لبعض المؤسسات.

قال مورفي عن القاعدة الجديدة التي تنطبق أيضًا على مقدمي الخدمات المصرفية:” سيكون بالتأكيد تحديًا، خاصة بالنسبة للبنوك الصغيرة”.

يأتي الموعد النهائي للامتثال للقاعدة في الوقت الذي حذرت فيه إدارة بايدن الشركات الأمريكية من زيادة مخاطر الهجمات الإلكترونية الروسية.

شجع الرئيس جو بايدن أيضًا الشركات على الامتثال لقانون جديد، مدرج في مشروع قانون الإنفاق البالغ 1.5 تريليون دولار الذي وقع عليه الشهر الماضي، والذي يتطلب من الشركات إخطار وكالة الأمن السيبراني وأمن البنية التحتية في غضون 72 ساعة من معرفة الاختراق.

الحكم المشترك، الصادر في نوفمبر من قبل المؤسسة الفيدرالية للتأمين على الودائع (FDIC) ومكتب المراقب المالي للعملة (OCC) والاحتياطي الفيدرالي، يتطلب من المؤسسات المالية الالتزام بجدول زمني أقصر.

قال مورفي:” ربما تكون الـ 36 ساعة في الواقع واحدة من أشد القواعد صرامة، فيما يتعلق بالجدول الزمني”. ″بالإضافة إلى ذلك، عليك أن تفكر فيما يحدد الحادث الواجب الإبلاغ عنه.”

بموجب هذه القاعدة، يتعين على البنوك إخطار المنظم الرئيسي في أقرب وقت ممكن وفي موعد لا يتجاوز 36 ساعة بعد أن تحدد الشركة أن” حادث أمن الكمبيوتر الذي يرتفع إلى مستوى حادث الإخطار قد وقع”.

في القرار، تحدد الوكالات حادث أمن الكمبيوتر على أنه” حدث يؤدي إلى ضرر فعلي للسرية أو السلامة أو توفر نظام المعلومات أو المعلومات التي يعالجها النظام أو يخزنها أو ينقلها”.

قال مورفي إن لغة الوكالة فيما يتعلق بما يوصف بأنه” حادث إخطار” واسعة إلى حد ما.

قال مورفي:” أعتقد أنهم تركوها عمدًا في تلك المنطقة الرمادية”. ″إنهم يريدونك فقط أن تتصل بهم حتى لو كنت تعتقد أن هناك منطقة رمادية ومن ثم سيعلمونك بذلك. سيكون شيئًا جيدًا بشكل عام. أعتقد أنه سيوقظ الناس على مدى ضخامة المشكلة، لأنني أعتقد أن الصناعة ككل لا تفهم تمامًا حقًا”.

وقال مورفي إن البنوك ستحتاج على الأرجح إلى إجراء مناقشات داخلية مع إداراتها القانونية حول ما يشكل حادثة يجب الإبلاغ عنها.

قال:” من المحتمل أن يكون هذا شيئًا سيتم التقاضي بشأنه لاحقًا”.

تصعيد التهديد

شهدت حوالي 63٪ من المؤسسات المالية زيادة في الهجمات الإلكترونية في العام الماضي، وفقًا لتقرير عام 2022 الصادر عن شركة الحوسبة السحابية VMWare . ويمثل ذلك زيادة بنسبة 17٪ عن تقرير العام السابق.

كانت البنوك الأمريكية أهدافًا للمتسللين وسط تصاعد الصراعات الدولية في الماضي. 

في عام 2012، هاجم قراصنة إيرانيون، ردًا على العقوبات الأمريكية ضد برنامج الأسلحة النووية في البلاد، كابيتال وان وبي بي آند تي، مما تسبب في انقطاعات واسعة النطاق في البنكين.

مع اقتراب الموعد النهائي للإبلاغ عن الحوادث الشهر المقبل، قال مورفي إن البنوك بحاجة إلى الحصول على أرقام الهواتف وعناوين البريد الإلكتروني لمسؤول الوكالة المناسب في حالة وقوع حادث أمني.

يجب أن تكون هذه المعلومات جاهزة للذهاب. ست وثلاثون ساعة هو جدول زمني قصير، وقد يكون هناك بعض النقاش،” قال مورفي. ″من المحتمل أن يكون هذا هو الجزء الأصعب، مناقشة ما يلبي هذه العتبة.”

مع زيادة التحذيرات والإرشادات حول المخاطر الإلكترونية في القطاع المصرفي، قال مورفي إن الوقت مناسب لموظفي تكنولوجيا المعلومات في البنك لتسليط الضوء على أهمية استثمارات الأمن السيبراني. 

وقال:” إنه يعطي بالتأكيد لموظفي تكنولوجيا المعلومات فرصة للحصول على مزيد من التمويل وإعلام مجلس الإدارة بأن هذا أمر مهم يجب القيام به والعناية بالأمن السيبراني بشكل عام”. لطالما كان للبنوك مستوى معين من التنظيم عليها من حيث صلتها بالأمن السيبراني. لكن في هذه الحالة، أعتقد أن ما يحاول المنظمون فعله هو حل المشكلة،” ما حجم هذه المشكلة؟”

المصدر: bankingdive

شاهد ايضا:

كيفية تتبع شحنة dhl في هولندا

سعر الذهب اليوم فى النمسا

طرق التواصل مع السفارة السورية في النمسا

كيف تحصل على تمويل شخصي حتى لو عليك قرض

طريقة تغيير رقم بطاقة الصراف الراجحي

بطاقة كاش باك الراجحي في السعودية

رسوم بطاقة العمالة المنزلية الراجحي في السعودية

استخراج بطاقة صراف الأهلي بدل فاقد من الخدمة الذاتية

كيفية التخلص من ديون بطاقة الائتمان

كيفية تفعيل بطاقة الإنماء

زر الذهاب إلى الأعلى