FBI, 기업이 SEC 사이버 공격 공개를 지연할 수 있는 방법 자세히 설명

펜카 흐리스토프스카
에 게시 : 2023 년 12 월 13 일

FBI는 이번 주에 기업이 증권거래위원회(SEC)에 사이버 사고 보고 연기를 요청하기 위해 따라야 하는 규칙을 설명하는 정책 공지를 발표했습니다.

이에 따르면 문서, 기업은 공개 내용이 국가 안보에 위험을 초래하거나 누군가의 공공 안전을 위협하는 경우 FBI를 통해 DOJ(법무부)에 최대 30일의 연기를 요청할 수 있습니다. 부서는 상당한 국가 안보 위험으로 간주되는 "비정상적인 상황"에서 영업일 기준 최대 60일의 추가 요청을 승인할 수 있습니다. 그러나 FBI는 이것이 공공 안전 위험에는 적용되지 않는다고 말했습니다.

FBI는 접수된 모든 요청을 문서화하고 "미국 정부의 국가 안보 및 공공 안전 형평성 점검"을 조정한 후 검토를 위해 DOJ에 전달할 것입니다.

“FBI가 주식 조사와 사실 조사 절차를 바탕으로 추천을 한 후 DOJ는 연기 결정을 내릴 것입니다. 이 결정은 피해자와 SEC에 동시에 서면으로 전달됩니다. DOJ가 지연 요청을 승인하면 FBI는 피해자에게 지연 연장 요청을 국에 제출하도록 요청해야 합니다. 피해자들이 그러한 요청을 제출할 수 있는 이메일 주소가 곧 제공될 예정입니다.”라고 FBI는 설명했습니다.

FBI와 DOJ는 초기 공격이 발생했을 때 악용된 취약점 유형과 피해자의 산업을 포함한 다양한 요인을 기반으로 상황이 지연되어야 하는지 여부를 결정할 것입니다.

“제로데이나 국민국가 같은 것이라면 우리는 일종의 평범한 피싱보다는 국가 안보 위험 측면에서 공개에 대해 잠재적으로 우려를 표명하는 경향이 더 클 것입니다. 최은영 법무부 차관보가 말했다. "그것은 우리가 내려야 할 일종의 사례별 결정입니다."

지연을 요청하려는 기업이 주의해야 할 중요한 사항 중 하나는 사건이 중요하다고 판단되면 즉시 보고해야 한다는 것입니다. 국은 투자 결정을 내릴 때 "합리적인 주주가 이를 중요하게 생각할 상당한 가능성"이 있는 사고를 중대한 사이버 보안 사고라고 설명합니다.

FBI는 “회사가 중요성을 결정한 후 즉시 요청하지 않는 한 지연 요청은 처리되지 않을 것”이라고 지적하며 회사가 사건이 중요한지 확실하지 않은 경우에도 FBI와 요원에게 즉시 연락해야 한다고 덧붙였습니다. 그것이 중요한지 판단하는 데 도움이 될 것입니다.

FBI의 정책 공지는 올해 초 SEC가 승인한 새로운 규정이 18월 8일 발효되기 일주일 남짓 전에 나온 것입니다. 이 규정은 기업이 4-K를 작성하여 사이버 보안 조치가 취해진 후 영업일 기준 XNUMX일 이내에 SEC에 보내도록 요구합니다. 사건이 일어나고 있습니다.

FBI는 “사이버 사고가 발견된 후 기업이 즉시 FBI에 연락할 것을 강력히 권장합니다. 이러한 조기 지원을 통해 FBI는 회사가 중요성 결정을 내리기 전에 사건의 사실과 상황을 숙지할 수 있습니다.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/fbi-details-how-companies-can-delay-sec-cyberattack-disclosures/