미국 은행 및 금융 산업 옹호 단체는 사이버 보안 사건 공개 요구 사항을 폐지하기 위해 증권 거래위원회에 탄원했습니다.

미국 은행 협회 (American Bankers Association)가 이끄는 5 명의 미국 은행 그룹

American banking and financial industry advocacy groups have petitioned the Securities and Exchange Commission to repeal its cybersecurity incident public disclosure requirements.

미국 은행 및 금융 산업 옹호 단체는 사이버 보안 사건 공개 요구 사항을 폐지하기 위해 증권 거래위원회에 탄원했습니다.

Five US banking groups asked the regulator to remove the rule in a May 22 letter, arguing that disclosing cybersecurity incidents “directly conflicts with confidential reporting requirements intended to protect critical infrastructure and warn potential victims.”

5 명의 미국 은행 그룹은 규제 기관에 5 월 22 일 서한에서 규칙을 제거하도록 요청했으며, 사이버 보안 사고는“중요한 인프라를 보호하고 잠재적 인 피해자에게 경고하기위한 기밀보고 요구 사항과 직접 상충된다”고 주장했다.

The group, which also included the Securities Industry and Financial Markets Association, the Bank Policy Institute, Independent Community Bankers of America and the Institute of International Bankers, claimed that the rule compromises regulatory efforts to enhance national cybersecurity.

증권 산업 및 금융 시장 협회, 은행 정책 연구소, 독립 커뮤니티 뱅커 오브 아메리카 및 국제 은행 연구소도 포함 된이 그룹은이 규칙이 국가 사이버 보안을 향상시키기위한 규제 노력을 손상 시킨다고 주장했다.

The SEC’s Cybersecurity Risk Management rule, published in July 2023, requires companies to rapidly disclose cybersecurity incidents such as data breaches or hacks. However, the banking groups argue this rule was flawed from the start and has proven problematic in practice since taking effect.

2023 년 7 월에 발표 된 SEC의 사이버 보안 위험 관리 규칙은 회사가 데이터 유출 또는 해킹과 같은 사이버 보안 사고를 신속하게 공개해야합니다. 그러나 은행 그룹은이 규칙이 처음부터 결함이 있다고 주장하며 실제로 발효 된 이후 실제로 문제가 있음을 입증했습니다.

The banking bodies said that the “complex and narrow disclosure delay mechanism” interferes with incident response and law enforcement and creates “market confusion” between mandatory and voluntary disclosures.

은행 기관은“복잡하고 좁은 공개 지연 메커니즘”은 사고 대응 및 법 집행을 방해하고 의무와 자발적 공개 사이에“시장 혼란”을 생성한다고 말했다.

Public disclosure has also been “weaponized as an extortion method by ransomware criminals to further malicious objectives,” and premature disclosures worsen insurance and liability issues for companies and “risks chilling candid internal communications and routine information sharing,” the group claimed.

공개 공개는 또한“랜섬웨어 범죄자들이 더 악의적 인 목표를 위해 강탈 방법으로 무기화되었으며, 조기 공개는 회사의 보험 및 책임 문제를 악화시키고“솔직한 내부 커뮤니케이션 및 일상적인 정보 공유 위험”을 위험에 빠뜨 렸습니다.

The groups specifically want “Item 1.05” to be rescinded from the SEC’s rules for Form 8-K reporting and parallel reporting requirements applicable to Form 6-K.

이 그룹은 특히 양식 8-K보고에 대한 SEC 규칙 및 양식 6-K에 적용되는 병렬보고 요구 사항에 대한 SEC의 규칙에서“항목 1.05”를 구체적으로 원합니다.

Form 8-K is used to publicly notify investors in US public companies of specified events, including cybersecurity incidents, that may be important to shareholders or the SEC.

Form 8-K는 주주 또는 SEC에게 중요 할 수있는 사이버 보안 사고를 포함하여 특정 이벤트의 미국 공공 회사의 투자자에게 공개적으로 알리는 데 사용됩니다.

“Critically, without Item 1.05, investor interests will still be protected, and we believe they would be better served through the pre-existing disclosure framework for reporting material information, which may include material cybersecurity incidents,” the groups stated.

"비판적으로, 항목 1.05가 없으면 투자자의 관심사는 여전히 보호 될 것이며, 우리는 재료 사이버 보안 사건을 포함 할 수있는 자료 정보를보고하기위한 기존 공개 프레임 워크를 통해 더 잘 제공 될 것이라고 생각합니다."

Related: Hackers using fake Ledger Live app to steal seed phrases and drain crypto

관련 : 가짜 원장 라이브 앱을 사용하여 씨앗 문구를 훔치고 암호화를 배출하는 해커

The full petition included examples of confusion from participants, specific incidents of ransomware attacks and documented regulatory conflicts.

전체 청원에는 참가자들의 혼란의 예, 랜섬웨어 공격의 특정 사건 및 문서화 된 규제 충돌이 포함되었습니다.

Public crypto companies impacted

공공 암호화 회사가 영향을 받았습니다

The requirement also impacts publicly listed crypto companies such as Coinbase, which disclosed earlier this month that hackers had bribed its support staff to leak its user data.

이 요구 사항은 또한 Coinbase와 같은 공개적으로 상장 된 암호화 회사에 영향을 미쳤으며, 이번 달 초 해커가 지원 직원이 사용자 데이터 유출을 뇌물을 주었다는 사실을 공개했습니다.

The disclosure saw the company hit with at least seven lawsuits over the requirement.

이 공개는이 회사가 요건에 대해 최소 7 건의 소송을 제기 한 것을 보았다.

Coinbase said that it rejected a $20 million ransom demand after staff leaked user data in a major phishing attack, which the exchange said could cost it up to $400 million in damages.

Coinbase는 직원이 주요 피싱 공격으로 사용자 데이터를 유출 한 후 2 천만 달러의 몸값 수요를 거부했다고 밝혔다.

If the SEC rescinds the requirement, it may give firms such as Coinbase more time to disclose cybersecurity incidents to the public.

SEC가 요구 사항을 철회하면 Coinbase와 같은 회사에 사이버 보안 사건을 대중에게 공개 할 수있는 더 많은 시간을 제공 할 수 있습니다.