Được đăng trên: 13 Tháng mười hai, 2023

FBI tuần này đã ban hành một thông báo chính sách, nêu rõ các quy tắc mà các công ty phải tuân theo để yêu cầu trì hoãn báo cáo các sự cố mạng cho Ủy ban Chứng khoán và Giao dịch (SEC).

Theo tài liệu, các công ty có thể yêu cầu DOJ (Bộ Tư pháp), thông qua FBI, trì hoãn tối đa 30 ngày nếu việc tiết lộ gây ra rủi ro an ninh quốc gia hoặc đe dọa đến an toàn công cộng của ai đó. Bộ có thể cấp yêu cầu thêm tối đa 60 ngày làm việc trong “các trường hợp đặc biệt” được coi là có rủi ro an ninh quốc gia nghiêm trọng. Tuy nhiên, FBI cho biết điều này không áp dụng đối với những rủi ro về an toàn công cộng.

FBI sẽ ghi lại mọi yêu cầu mà họ nhận được, điều phối “các cuộc kiểm tra về an ninh quốc gia và công bằng an toàn công cộng của chính phủ Hoa Kỳ” và chuyển yêu cầu đó cho DOJ để xem xét.

“Sau khi FBI đưa ra đề xuất dựa trên việc kiểm tra vốn chủ sở hữu và các thủ tục tìm hiểu thực tế, DOJ sẽ đưa ra quyết định trì hoãn. Quyết định này sẽ được thông báo bằng văn bản đồng thời cho nạn nhân và SEC. Nếu DOJ chấp thuận yêu cầu trì hoãn, FBI nên mời nạn nhân gửi bất kỳ yêu cầu gia hạn trì hoãn nào tới Cục. FBI giải thích: Một địa chỉ email nơi nạn nhân có thể gửi những yêu cầu như vậy sẽ sớm được cung cấp.

FBI và DOJ sẽ xác định xem tình huống có đảm bảo sự chậm trễ hay không dựa trên nhiều yếu tố khác nhau, bao gồm loại lỗ hổng đã bị khai thác khi cuộc tấn công ban đầu diễn ra và ngành nghề của nạn nhân.

“Nếu đó là một thứ gì đó giống như ngày số XNUMX và một quốc gia, có lẽ chúng ta nghiêng về khả năng có mối lo ngại về việc tiết lộ đó xét về mặt lợi ích rủi ro an ninh quốc gia so với một kiểu lừa đảo thông thường. tấn công,” phó trợ lý tổng chưởng lý DOJ Eun Young Choi nói. “Đó là những quyết định theo từng trường hợp cụ thể mà chúng tôi sẽ phải thực hiện.”

Một lưu ý quan trọng đối với các công ty muốn yêu cầu trì hoãn là họ phải báo cáo ngay sự việc sau khi xác định được đó là vấn đề nghiêm trọng. Cơ quan giải thích rằng một sự cố an ninh mạng quan trọng là một sự cố mà “có khả năng đáng kể là một cổ đông hợp lý sẽ coi nó là quan trọng” trong trường hợp đưa ra quyết định đầu tư.

FBI chỉ ra: “Các yêu cầu trì hoãn sẽ không được xử lý trừ khi chúng được thực hiện ngay lập tức sau khi công ty xác định tính trọng yếu”, đồng thời cho biết thêm rằng nếu công ty không chắc chắn liệu vụ việc có nghiêm trọng hay không, họ vẫn nên liên hệ ngay với FBI và các đặc vụ. sẽ giúp xác định xem đó có phải là vật chất hay không.

Thông báo về chính sách của FBI được đưa ra hơn một tuần trước khi các quy định mới mà SEC phê duyệt đầu năm nay có hiệu lực vào ngày 18 tháng 8. Họ yêu cầu các công ty điền vào mẫu 4-K và gửi cho SEC trong vòng XNUMX ngày làm việc kể từ khi có quy định an ninh mạng sự việc đang diễn ra.

Cơ quan này “khuyến khích mạnh mẽ các công ty liên hệ với FBI ngay sau khi phát hiện ra sự cố mạng. Việc tiếp cận sớm này cho phép FBI làm quen với các sự kiện và hoàn cảnh của vụ việc trước khi công ty đưa ra quyết định quan trọng.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/fbi-details-how-companies-can-delay-sec-cyberattack-disclosures/