ขอบคุณภาพประกอบจาก Alex Wong/Getty Images
เมื่อ 18 พ.ย.64 หน่วยงานกำกับดูแลด้านการเงินของสหรัฐฯ ได้ข้อสรุปภายใต้กฎที่ ว่า ธนาคารต้องรายงานเหตุภัยคุกคามไซเบอร์ที่สำคัญต่อรัฐบาลกลางภายในเวลา 36 ชม. โดยจะเริ่มบังคับใช้ใน พ.ค.65 ผู้บริหารทางด้านการเงินจึงต้องเตรียมความพร้อมรับมือกรณีที่ระบบคอมพิวเตอร์ไม่สามารถทำงานได้หรือโดนมัลแวร์เรียกค่าไถ่โจมตีหรือแม้แต่การโดนโจมตีเพื่อระงับการให้บริการระบบ (DDos) ที่มีศักยภาพที่จะขัดขวางการเข้าถึงบัญชีของลูกค้า หรือส่งผลกระทบต่อระบบการเงินที่มีขนาดใหญ่ กฎนี้มีชื่อว่า กฎแจ้งเหตุความปลอดภัยคอมพิวเตอร์ สำหรับธนาคารและการให้บริการธนาคาร (Computer-Security Incident Notification Requirements for Banking Organizations and Their Bank Service Providers) โดยทำงานร่วมกับสำนักงานบัญชีกลาง คณะกรรมการผู้ว่าการธนาคารกลางสหรัฐ และบรรษัทประกันเงินฝากแห่งสหพันธรัฐ
กฎดังกล่าวสอดคล้องกับการที่ รัฐสภาสหรัฐฯ กำลังพิจารณากฎการรายงานในแบบคล้ายคลึงกัน สำหรับหน่วยงานและผู้ปฏิบัติงานโครงสร้างพื้นฐานที่สำคัญ ว่าต้องรายงานเหตุภายใน 72 ชั่วโมง ขณะที่กฎระเบียบข้อบังคับด้านความปลอดภัยในสนามบิน (TSA) กำหนดให้รายงานเหตุภายใน 12 ชั่วโมง
นาย Heather Hogsett รองประธานอาวุโสของสถาบันนโยบายธนาคาร กล่าวว่า การแจ้งเตือนเหตุการณ์ทางไซเบอร์ในช่วงต้นจะเป็นการทำงานร่วมกันระหว่างหน่วยงานกำกับดูแลและธนาคาร เพื่อให้หน่วยงานกำกับดูแลได้รับรู้ถึงสถานการณ์ไซเบอร์ที่อาจส่งผลกระทบในวงกว้างบนระบบการเงิน นอกจากข้อกำหนดที่ต้องรายงานต่อเจ้าหน้าที่ของรัฐบาลกลางแล้ว ยังต้องรายงานต่อลูกค้าด้วย
ที่มา : https://www.cyberscoop.com/banks-36-hours-reporting-rule-cyber-incidents/
