勒索软件正在上升，美国政府制定法规，报告银行网络攻击事件

雅加达——美国银行业监管机构于11月17日星期四敲定了一项规定，指示银行在发现重大网络安全事件后36小时内向政府报告重大网络安全事件。

另外，银行业还表示，它已成功完成了一项大规模的跨行业网络安全演习，旨在确保华尔街知道如何应对勒索软件攻击，该攻击可能扰乱全球金融服务，尤其是在美国。

这些事态发展突出表明，大规模网络事件对金融稳定构成的威胁越来越大。这显然对美国经济是危险的。

"金融服务行业是首要目标，每天面临数以万计的网络攻击，"组织并领导行业演习的证券业和金融市场协会首席执行官肯尼思·本特森（Kenneth Bentsen）表示。

新的银行规则规定，银行必须尽快通知其主要监管机构重大计算机安全漏洞，并在发现后不迟于36小时。

如果网络安全事件导致的问题持续超过四小时，银行还必须尽快通知客户。

这些新要求适用于任何预计会对银行提供服务、开展业务或破坏金融部门稳定的能力产生重大影响的网络安全事件。这项规定得到美联储、联邦存款保险公司和美国货币审计署的批准。

这项政策明确预期，银行应以多快的速度公布网络安全违规事件，因为监管机构寻求在各类银行服务中追求技术的快速发展。此前，对于银行报告重大计算机违规事件的速度没有具体要求。