Публічні компанії в Сполучених Штатах, включно з зареєстрованими на біржі криптовалютними фірмами, повинні будуть розкривати будь-які серйозні інциденти кібербезпеки протягом чотириденного терміну відповідно до нових правил, прийнятих регулятором США з цінних паперів.
Правила Комісії з цінних паперів і бірж Сполучених Штатів вимагають від будь-якої публічної компанії розкрити кібератаку протягом чотирьох днів після того, як вона буде визнана «суттєвою», за винятком випадків, коли таке розкриття вважається можливим ризиком для національної або громадської безпеки.
Today we adopted rules to ensure that investors receive consistent information from public companies about material cybersecurity incidents as well as companies' cybersecurity risk management, strategy, and governance.
— U.S. Securities and Exchange Commission (@SECGov) July 26, 2023
Правила були прийняті 26 липня та набудуть чинності через 30 днів після публікації релізу про прийняття у Федеральному реєстрі, повідомила SEC.
Це також вимагатиме періодичного звітування про політику та процедури реєстранта для виявлення та управління ризиками кібербезпеки та надання періодичних оновлень про раніше зареєстровані інциденти кібербезпеки.
Згідно із заявою SEC від 26 липня, нові правила мають на меті принести користь інвесторам шляхом посилення заходів з управління ризиками кібербезпеки.
«Допомагаючи гарантувати, що компанії розкривають суттєву інформацію про кібербезпеку, сьогоднішні правила принесуть користь інвесторам, компаніям і ринкам, які їх пов’язують», — пояснив голова Комісії з цінних паперів і цінних паперів Гері Генслер.
Нові правила застосовуватимуться до будь-якої публічної компанії в США. У криптовалютній індустрії публічно зареєстровані криптовалютні фірми включають Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) і Hive Digital Technologies (HIVE).
SEC пояснила, що збільшення цифрових платежів і цифрових операцій у робочій силі в поєднанні зі здатністю злочинців монетизувати інциденти кібербезпеки зробили нові правила необхідністю для захисту інвесторів.
За темою: доменне ім’я Coinbase, як повідомляється, використовувалося шахраями для резонансних атак
Криптовалюти були основною мішенню для підтримуваної державою Північної Кореї Lazarus Group та інших кіберзлочинців, які прагнуть здійснити дорогоцінний експлойт. Lazarus Group зламала криптовалютні платформи на суму понад 850 мільйонів доларів за допомогою кількох гучних експлойтів.
Правила кібербезпеки вперше були запропоновані SEC у березні 2022 року.
