雅加达——美国银行业监管机构于11月17日星期四敲定了一项规定,指示银行在发现重大网络安全事件后36小时内向政府报告重大网络安全事件。
另外,银行业还表示,它已成功完成了一项大规模的跨行业网络安全演习,旨在确保华尔街知道如何应对勒索软件攻击,该攻击可能扰乱全球金融服务,尤其是在美国。
这些事态发展突出表明,大规模网络事件对金融稳定构成的威胁越来越大。这显然对美国经济是危险的。
"金融服务行业是首要目标,每天面临数以万计的网络攻击,"组织并领导行业演习的证券业和金融市场协会首席执行官肯尼思·本特森(Kenneth Bentsen)表示。
新的银行规则规定,银行必须尽快通知其主要监管机构重大计算机安全漏洞,并在发现后不迟于36小时。
如果网络安全事件导致的问题持续超过四小时,银行还必须尽快通知客户。
这些新要求适用于任何预计会对银行提供服务、开展业务或破坏金融部门稳定的能力产生重大影响的网络安全事件。这项规定得到美联储、联邦存款保险公司和美国货币审计署的批准。
这项政策明确预期,银行应以多快的速度公布网络安全违规事件,因为监管机构寻求在各类银行服务中追求技术的快速发展。此前,对于银行报告重大计算机违规事件的速度没有具体要求。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
