سيُطلب من الشركات المتداولة في الولايات المتحدة، بما فيها شركات الكريبتو المدرَجة، الكشف عن أيِّ حوادث كبرى تتعلق بالأمن السيبراني في غضون أربعة أيام، بموجب القواعد الجديدة التي اعتمدتها هيئة تنظيم الأوراق المالية في الولايات المتحدة.
تتطلَّب القواعد الصادرة عن هيئة الأوراق المالية والبورصات الأمريكية من أيِّ شركة عامَّة الكشف عن الهجمات السيبرانية في غضون أربعة أيام من اعتباره "مادياً"، باستثناء الحالات التي يمثِّل فيها هذا الكشف خطراً محتملاً على الأمن القومي أو السلامة العامة.
Today we adopted rules to ensure that investors receive consistent information from public companies about material cybersecurity incidents as well as companies' cybersecurity risk management, strategy, and governance.
— U.S. Securities and Exchange Commission (@SECGov) July 26, 2023
أفادت هيئة الأوراق المالية والبورصات بأنَّ القواعد اعتُمدت اعتباراً من 26 يوليو، وستصبح سارية المفعول بعد 30 يوماً من نشر الإصدار المعتمد في السجل الفيدرالي.
ستلزم القواعدُ الشركات المسجَّلة أيضاً بتقديم تقارير دورية عن سياساتها وإجراءاتها لتحديد وإدارة مخاطر الأمن السيبراني وتقديم تحديثات دورية حول حوادث الأمن السيبراني التي أُبلغ عنها سابقاً.
تهدف هذه القواعد إلى إفادة المستثمرين عبر تعزيز تدابير إدارة مخاطر الأمن السيبراني، وفقاً لبيان هيئة الأوراق المالية والبورصات الصادر في 26 يوليو.
أوضح رئيس هيئة الأوراق المالية والبورصات غاري غينسلر أنَّه "عبر المساعدة في ضمان كشف الشركات عن معلومات الأمن السيبراني المادية، ستفيد قواعد اليوم المستثمرين والشركات والأسواق التي تربطهم".
ستُطبَّق القواعد الجديدة على أيِّ شركة مدرجة في الولايات المتحدة. وفي صناعة العملات المشفرة، تشمل شركات العملات المشفرة المدرجة "كوين بيس" (Coin) و"ماراثون ديجيتال" (MARA) و"رايوت بلوكتشين" (RIOT) و"هايف ديجيتال تيكنولوجيز" (HIVE).
ومن جهة أخرى، أوضحت هيئة الأوراق المالية والبورصات أنَّ الزيادة في المدفوعات الرقمية والعمليات الرقمية في القوى العاملة، جنباً إلى جنب مع قدرة المجرمين على تسييل حوادث الأمن السيبراني، جعلت القواعد الجديدة ضرورية لحماية المستثمرين.
مقالات ذات صلة: مشاريع قوانين العملات المشفرة تجتاز لجنة الكونغرس في "فوز كبير" لصناعة العملات المشفرة الأمريكية
كانت العملات المشفرة هدفاً رئيسياً لمجموعة لازاروس (Lazarus Group) المدعومة من الدولة في كوريا الشمالية، وغيرها من مجموعات مجرمي الإنترنت الذين يتطلعون إلى تحقيق استغلال عالي القيمة. علماً بأنَّ مجموعة لازاروس اخترقت منصات العملات المشفرة وسرقت ما يزيد عن 850 مليون دولار عبر العديد من عمليات الاستغلال عالية المستوى.
يُذكر أنَّ هيئة الأوراق المالية والبورصات اقترحت قواعد الأمن السيبراني للمرة الأولى في مارس 2022.
مقالات ذات صلة: الرئيس التنفيذي لشركة كوين بيس يحث على التصويت لصالح مشاريع قوانين الوضوح التنظيمي للعملات المشفرة
Translated by Albayan Gherra
ترجمة البيان غره