加里·詹斯勒 (Gary Gensler) 领导的证券交易委员会 (SEC) 一直致力于对网络世界的不良行为者采取严厉措施。现在,美国证券交易委员会正在制定严厉的新措施来打击网络攻击。
根据新规则,注册人必须更加坦诚地讲述他们所经历的网络违规行为。他们将面临更严格的报告要求。包括每年向美国证券交易委员会披露他们为阻止违规行为而制定的系统和协议。毫无疑问,网络安全漏洞的严重性。然而,有些人可能仍然质疑 SEC 的优先事项。
SEC 报告要求非常严格
Gensler 的监管机构是认真的,并已将新政策写入书面要求。当注册者填写表格 8-K 时,他们会发现一个新项目 1.05。在那里,他们必须提供任何网络事件的详细信息,以及该机构认为具有“重大影响”的事件。
根据 SEC 的公告,该表格将要求提供有关“事件的性质、范围和时间安排的重要方面,以及其对注册人的重大影响或合理可能的重大影响”的信息。
事件发生后,注册人将有四天的时间提供包含所需信息的 1.05 备案。尽管当披露可能对国家安全产生影响时,美国证券交易委员会可能会给予更多时间。
简而言之,现在的道路规则不同了。您不能在网络防御遭到破坏的情况下继续工作,就好像监管机构或投资者可能担心的事情没有发生一样。
SK 法规第 106 条提出了进一步的要求。公司和交易所必须提供其现有系统的大量数据,以发现和阻止网络威胁。包括他们的董事会对这个问题的重视程度。
年度报告必须在 10-K 表格中提供所有这些披露信息。外国私人发行人面临类似但单独的披露要求。
网络攻击导致了巨大损失,加密货币交易所受到的打击最为严重。因此,美国证券交易委员会提出了新的报告要求。资料来源:链分析。
网络攻击呈上升趋势
尽管 SEC 在此要解决的问题足够现实,但其新规则可能会引发“医生,治愈你自己!”的情绪。
也就是说,网络攻击不仅仅针对公司和交易所。他们对政府造成了沉重打击。近几个月来,许多政府在针对网络漏洞建立防火墙方面做得很差。
例如,网络安全公司 Surfshark 最近的一项研究发现,2023 年第一季度影响政府部门的网络攻击比 2022 年全年还要多。
Surfshark 引用了战略与国际研究中心 (CSIS) 的数据来展示这些发现。
美国机构遭受违规
CSIS 的调查结果令人震惊。就在上个月,能源部和其他美国联邦机构遭受了严重的网络泄露。据称,这些不良行为者是与俄罗斯有联系的黑客。
CSIS 报告指出:“根据美国网络安全机构的说法,网络犯罪分子针对的是各机构广泛使用的软件中的一个漏洞。”
2023 年 3 月,有报道称,一家未具名的美国联邦机构遭到越南相关黑客的攻击。这次攻击不是快速随机事件,而是从 2022 年 11 月持续到 2023 年 1 月。据报道,不良行为者发现了一个漏洞,使他们能够在该机构所依赖的 Microsoft 服务器中安装恶意软件。
如果政府机构不安全,那么我们谁也不安全。对于 SEC 来说,对加密货币和其他交易所表现出强硬态度是件好事。但有些人可能会怀疑这样做是否会以忽视更紧迫的问题为代价。
