FBI üksikasjad, kuidas ettevõtted saavad SEC-i küberrünnakute avalikustamist edasi lükata

Penka Hristovska
Avaldatud: Detsember 13, 2023

FBI avaldas sel nädalal poliitikateatise, milles kirjeldati reegleid, mida ettevõtted peavad järgima, et taotleda küberintsidentidest väärtpaberi- ja börsikomisjonile (SEC) teatamise viivitamist.

Vastavalt dokument, võivad ettevõtted taotleda DOJ-lt (justiitsministeerium) FBI kaudu kuni 30-päevast viivitust, kui avalikustamine kujutab endast ohtu riigi julgeolekule või ohustab kellegi avalikku turvalisust. Osakond võib rahuldada kuni 60 lisatööpäeva taotluse „erakorraliste asjaolude“ korral, mida peetakse oluliseks riigi julgeolekuriskiks. Kuid FBI ütles, et see ei kehti avaliku julgeoleku riskide kohta.

FBI dokumenteerib kõik saadud taotlused, koordineerib "USA valitsuse riikliku julgeoleku ja avaliku julgeoleku aktsiate kontrollimist" ning edastab selle DOJ-le läbivaatamiseks.

„Pärast seda, kui FBI on aktsiakontrollide ja faktide leidmise protseduuride põhjal suunanud, teeb DOJ välja viivituse. See otsus edastatakse kirjalikult samaaegselt ohvrile ja SEC-ile. Kui DOJ kiidab viivitustaotluse heaks, peaks FBI kutsuma ohvrit üles esitama büroole viivituse pikendamise taotlused. Meiliaadress, kuhu ohvrid saavad selliseid taotlusi esitada, on tulemas,” selgitas FBI.

FBI ja DOJ otsustavad, kas olukord nõuab viivitust, võttes arvesse mitmesuguseid tegureid, sealhulgas haavatavuse tüüp, mida kasutati ära esialgse rünnaku ajal, ja ohvri tegevusala.

"Kui see on midagi nullpäeva ja rahvusriigi taolist, kaldume tõenäoliselt rohkem muret selle avalikustamise pärast riigi julgeolekuriskist saadava kasu osas võrreldes omamoodi andmepüügiga. rünnak," ütles DOJ peaprokuröri asetäitja Eun Young Choi. "Need on omamoodi juhtumipõhised otsused, mille me peame tegema."

Üks oluline hoiatus ettevõtetele, kes soovivad viivitust taotleda, on see, et nad peavad juhtumist kohe teatama, kui nad on kindlaks teinud, et see on oluline. Büroo selgitusel on oluline küberjulgeoleku intsident, mille puhul investeerimisotsuse tegemisel "on suur tõenäosus, et mõistlik aktsionär peab seda oluliseks".

"Välitustaotlusi ei töödelda, välja arvatud juhul, kui need tehakse kohe pärast ettevõtte olulisuse kindlakstegemist," märkis FBI, lisades, et kui ettevõte pole kindel, kas juhtum on oluline, peaksid nad siiski viivitamatult ühendust võtma FBI ja agentidega. aitab kindlaks teha, kas see on materjal.

FBI poliitikateade saabub veidi rohkem kui nädal enne uute reeglite jõustumist, mille SEC selle aasta alguses heaks kiitis. Nende kohaselt peavad ettevõtted täitma 18-K ja saatma selle SEC-ile nelja tööpäeva jooksul pärast küberjulgeolekut. aset leidnud juhtum.

Büroo "innustab ettevõtteid tungivalt võtma ühendust FBI-ga varsti pärast küberintsidendi avastamist. See varajane teavitus võimaldab FBI-l tutvuda intsidendi faktide ja asjaoludega enne, kui ettevõte teeb olulisuse otsuse.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/fbi-details-how-companies-can-delay-sec-cyberattack-disclosures/