تحث المجموعات المصرفية الأمريكية SEC على إلغاء قاعدة الكشف عن الإنترنت ، مستشهدة بمخاطر الأمن القومي

في 31 كانون الثاني (يناير) 2024 ، أرسلت مجموعات التجارة المصرفية الأمريكية ، بما في ذلك جمعية المصرفيين الأمريكية (ABA) ، ومعهد السياسة المصرفية (BPI) ، ورابطة صناعة الأوراق المالية والأسواق المالية (SIFMA) ، التماسًا رسميًا إلى لجنة الأوراق المالية الأمريكية والبورصة (SEC) التي تطلب منها سحب قرص مساحنة للأمن السيبراني.

يدعو الالتماس ، الذي تم تقديمه في 22 مايو 2025 ، إلى إلغاء البند 1.05 في النموذج 8-K ومتطلبات النموذج 6-K المقابل للمصدرين الأجنبيين من القطاع الخاص ، والتي تنوي الكشف عن حوادث الأمن السيبراني المادي في غضون أربعة أيام عمل في تحديد أهميتهم ، مشيرة إلى المخاوف العميقة من الأمن القومي ، وتضرر المستثمر ، والانتهاك العملي.

تجادل المجموعات بأن هذه المتطلبات أثبتت أنها مرهقة ، مربكة ، ونتائج عكسية للأمن السيبراني وحماية المستثمر.

“لقد تعرض الكشف المبكر عن الأحداث السيبرانية المادية إلى تعرض احتواء الحوادث للخطر ، وتداخل مع تنسيق إنفاذ القانون ، وتشغيل الفوضى القانونية والفوضى القانونية” ، كما يقول الالتماس.

مجموعات المصرفية الأمريكية تحذر SEC عن قاعدة الكشف الإلكترونية للمتسللين

تهدف إدارة المخاطر السيبرانية في SEC ، واستراتيجيتها ، والحوكمة ، وقاعدة الكشف عن الحوادث ، التي تم تبنيها في يوليو 2023 ، إلى تعزيز الشفافية وتوحيد كيفية توصيل الشركات العامة لتهديدات الأمن السيبراني للمستثمرين.

لكن النقاد يقولون إنه يحقق العكس. يؤكد الالتماس على أن المسجلين مجبرون على الإبلاغ عن الحوادث حتى عندما يظلون مستمرًا ، فإن التحقيقات غير مكتملة ، ولم يتم علاج الأنظمة بالكامل ، وبالتالي تسليم المهاجمين ميزة.

لقد أدت القاعدة إلى ارتباك كبير حول كيفية ومتى يجب على الشركات الكشف عن الحوادث. على الرغم من محاولات SEC للتوضيح من خلال تفسيرات الامتثال والإفصاح ، ورسائل التعليقات ، وتوجيهات المفوض ، لا يزال المسجلون يكافحون لتحديد ما إذا كان سيتم الإبلاغ بموجب البند 1.05 والبند 8.01.

وفقًا لمجموعات التجارة ، فإن عدم اليقين هذا جعل القاعدة غير فعالة ومحفوفة بالمخاطر قانونًا ، حيث تعرض الشركات للتقاضي والضرر السمعة مع فشلها في توليد معلومات عملية للمستثمرين.

والجدير بالذكر أن المجموعات حذرت من أن عصابات الفدية وغيرهم من مجرمي الإنترنت قد بدأت في تسليح الجدول الزمني للكشف عن SEC ، باستخدام تهديد التعرض العام كرافعة للضحايا ابتزاز.

“تم استغلال متطلبات الكشف عن الحادث من قبل مجرمي Ransomware لتحقيق المزيد من الأهداف الخبيثة” ، كما يلاحظ الالتماس ، مضيفًا أنه قد يزيد من احتمال حدوث هجمات المتابعة بمجرد أن تكون الشركات عرضة للخطر.

جوهر الالتماس هو تحذير من أن قاعدة الكشف عن SEC تقوض استراتيجية الأمن السيبراني الفيدرالية.

تجادل الجماعات كذلك بأن إطلاق تفاصيل الحوادث السيبرانية المادية في المجال العام قد يتعارض مع متطلبات الإبلاغ السرية بموجب قوانين مثل الحادث الإلكتروني في قانون البنية التحتية الحرجة (CIRNIA).

المستثمرون يخدمون بشكل أفضل من قبل أطر الإفصاح الحالية

على الرغم من نية SEC في تعزيز حماية المستثمر ، يصر الالتماس على أن قاعدة الكشف الحالية عن الحوادث السيبرانية تفشل في تقديم معلومات “مفيدة للقرار” إلى السوق.

بدلاً من ذلك ، يخاطر بإنشاء روايات مضللة بناءً على حقائق غير مكتملة مع إيذاء المؤسسات التي تسعى إلى تنظيمها.

تجادل المجموعات المصرفية بأن التزامات الإفصاح الحالية مثل اللائحة SK البند 105 وإطار الأهمية المادية الموجودة مسبقًا يجبر الشركات بالفعل على الإبلاغ عن مخاطر كبيرة ، بما في ذلك تهديدات الأمن السيبراني ، بطريقة تحافظ على مصالح المستثمر دون المساس بالأمن القومي أو مرونة الشركة.

يؤكدون أن المستثمرين سيظلون محميين بدون البند 1.05.

“نعتقد أنه سيتم تقديمه بشكل أفضل من خلال إطار الإفصاح الموجود مسبقًا للإبلاغ عن معلومات المواد-والتي قد تشمل حوادث الأمن السيبراني المادي-في حين تخفيف أفضل من المخاوف التي أثيرت أعلاه” ، وخلصت الرسالة إلى.

لم تستجيب لجنة الأوراق المالية والبورصة بعد إلى التماس 22 مايو علنًا. حيث تزن SEC خطوتها التالية ، يمكن للنتيجة إعادة تشكيل كيفية موازنة الشركات الأمريكية إلى الشفافية مع مرونة الأمن السيبراني في نظام بيئي معادي بشكل متزايد.

تحث المجموعات المصرفية في Post US SEC على إلغاء قاعدة الإفصاح السيبراني ، مشيرة إلى مخاطر الأمن القومي ظهرت أولاً على cryptonews.