بينكا هريستوفسكا
أصدر مكتب التحقيقات الفيدرالي (FBI) هذا الأسبوع إشعارًا بالسياسة، يوضح القواعد التي يجب على الشركات اتباعها لطلب تأخير في الإبلاغ عن الحوادث الإلكترونية إلى لجنة الأوراق المالية والبورصات (SEC).
وفقًا وثيقة، يمكن للشركات أن تطلب من وزارة العدل (وزارة العدل)، من خلال مكتب التحقيقات الفيدرالي، تأخيرًا يصل إلى 30 يومًا إذا كان الكشف يشكل خطرًا على الأمن القومي أو يهدد السلامة العامة لشخص ما. يجوز للوزارة الموافقة على طلب لمدة تصل إلى 60 يوم عمل إضافي في "ظروف استثنائية" تعتبر خطرًا كبيرًا على الأمن القومي. ومع ذلك، قال مكتب التحقيقات الفيدرالي إن هذا لا ينطبق على مخاطر السلامة العامة.
سيقوم مكتب التحقيقات الفيدرالي بتوثيق كل طلب يتلقاه، وتنسيق "عمليات التحقق من الأمن القومي للحكومة الأمريكية وأصول السلامة العامة"، وإرساله إلى وزارة العدل للمراجعة.
"بعد أن يقوم مكتب التحقيقات الفيدرالي بإجراء إحالة بناءً على فحوصات الأسهم وإجراءات تقصي الحقائق، ستصدر وزارة العدل قرارًا بالتأخير. سيتم إرسال هذا القرار كتابيًا بشكل متزامن إلى الضحية ولجنة الأوراق المالية والبورصات. إذا وافقت وزارة العدل على طلب التأخير، فيجب على مكتب التحقيقات الفيدرالي دعوة الضحية لتقديم أي طلبات لتمديد التأخير إلى المكتب. وأوضح مكتب التحقيقات الفيدرالي أن عنوان البريد الإلكتروني الذي يمكن للضحايا من خلاله تقديم مثل هذه الطلبات سيكون قريبًا.
سيحدد مكتب التحقيقات الفيدرالي (FBI) ووزارة العدل ما إذا كان الوضع يستدعي التأخير بناءً على مجموعة متنوعة من العوامل، بما في ذلك نوع الثغرة الأمنية التي تم استغلالها عند وقوع الهجوم الأولي وصناعة الضحية.
"إذا كان الأمر يشبه يوم الصفر والدولة القومية، فمن المحتمل أن نميل أكثر نحو احتمال وجود قلق بشأن هذا الكشف فيما يتعلق بفوائد مخاطر الأمن القومي مقابل نوع من التصيد الاحتيالي العادي قال نائب مساعد المدعي العام بوزارة العدل، إيون يونغ تشوي، إن الهجوم. "هذه هي القرارات التي يتعين علينا اتخاذها لكل حالة على حدة."
أحد التحذيرات المهمة للشركات التي ترغب في طلب التأخير هو أنه يجب عليها الإبلاغ فورًا عن الحادث بمجرد تحديد أهميته. يوضح المكتب أن حادث الأمن السيبراني المادي هو حادث "يوجد فيه احتمال كبير أن يعتبره المساهم العقلاني أمرًا مهمًا" في حالة اتخاذ قرار استثماري.
وأشار مكتب التحقيقات الفيدرالي إلى أنه "لن تتم معالجة طلبات التأخير ما لم يتم تقديمها فورًا بعد تحديد الشركة لأهميتها النسبية"، مضيفًا أنه إذا لم تكن الشركة متأكدة مما إذا كانت الحادثة جوهرية أم لا، فيجب عليها الاتصال على الفور بمكتب التحقيقات الفيدرالي وعملائها. سوف يساعد في تحديد ما إذا كانت مادية.
يأتي إشعار سياسة مكتب التحقيقات الفيدرالي قبل ما يزيد قليلاً عن أسبوع من دخول القواعد الجديدة التي وافقت عليها هيئة الأوراق المالية والبورصة في وقت سابق من هذا العام حيز التنفيذ في 18 ديسمبر. وهي تتطلب من الشركات ملء نموذج 8-K وإرساله إلى هيئة الأوراق المالية والبورصة في غضون 4 أيام عمل من الأمن السيبراني. وقوع الحادث.
ويشجع المكتب بشدة الشركات على الاتصال بمكتب التحقيقات الفيدرالي فور اكتشاف حادث إلكتروني. يتيح هذا التواصل المبكر لمكتب التحقيقات الفيدرالي التعرف على حقائق وظروف الحادث قبل أن تتخذ الشركة قرارًا ماديًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/fbi-details-how-companies-can-delay-sec-cyberattack-disclosures/
