協調國際違規報告規則可能具有挑戰性——《華爾街日報》
James Rundle
作者:詹姆斯·蘭德爾2022年12月8日 上午5:30(ET)|WSJ專業版
英國政府通信總部。美國、英國和歐盟的立法者正在研究網絡攻擊應在何時以及如何上報。圖片來源:巴里·巴徹勒/Zuma Press隱私與安全負責人表示,各國必須協調網絡安全事件上報規則,但各國政府在規則實施方式上的分歧可能使這些努力複雜化。
近年來,針對關鍵基礎設施運營商、地方政府和各種規模企業的一連串網絡攻擊,促使美國、英國和歐盟的立法者研究網絡攻擊應在何時以及如何上報。
企業表示,由此產生的規則和指南(根據必須向當局報告的信息內容和上報時間框架的不同而有所差異)可能帶來合規難題。例如,跨行業和跨國運營的企業可能面臨從24小時到數天不等的上報截止期限,具體取決於監管機構。
高管們表示,與其僅為每個司法管轄區制定單獨規則,負責起草規則的人員應進行協作,以確保跨國實踐儘可能標準化。
“在這個跨國、跨境數據傳輸的世界裏,我認為作為客户、消費者、監管機構和企業,我們都能從規則協調中受益,”軟件製造商Adobe公司的首席隱私官兼網絡安全法律總監努比亞·沙巴卡在11月30日的WSJ Pro網絡安全論壇上表示。
美國政府官員表示,他們正在研究如何在國內及跨國境實施統一的規則。國家網絡總監克里斯·英格利斯指出,政府機構間的報告要求必須協調一致,國土安全部已專門成立委員會以統一相關規範。
擔任該委員會主席的國土安全部戰略、政策與計劃副部長羅伯特·西爾弗斯也強調,需要與外國政府合作以確保報告要求的協調性。各國採取的不同方法可能使這一目標面臨挑戰。
2020年脱離歐盟的英國已對關鍵基礎設施運營商實施部分報告制度,這主要源於2016年歐盟一項法律要求關鍵基礎設施運營商在72小時內向監管機構報告網絡安全事件。此後歐盟擴大了該法規的適用範圍,覆蓋更多企業。
儘管美國和歐洲採取綜合性立法來強制實施此類要求,但隸屬於英國數字情報機構政府通信總部的國家網絡安全中心對採用類似方式持謹慎態度。
國家網絡安全中心運營總監保羅·奇切斯特表示,該機構必須在作為私營部門網絡安全聯絡中樞,與維護企業和政府間常顯脆弱的關係之間取得平衡。他稱該中心並非監管機構,希望企業能放心與其合作,不必擔心所提供的信息會被轉交給執法機構或監管部門。
“我認為我們的發現是,有時如果為此立法或監管,反而會降低關係的流暢性,”他在與沙巴卡女士同場會議上表示。
僅在美國國內統一規則就是項複雜任務,因為涉及事件報告的法律法規存在已頒佈、即將生效和提議中的多重拼湊狀況。
雖然國會已通過法律要求關鍵基礎設施運營商履行報告義務,但像運輸安全管理局這樣的聯邦機構對管道運營商有專門規定,而證券交易委員會則為上市公司提出了一套監管方案。
州級監管機構也可能有自己的規則,例如紐約州金融服務部最近就更新了針對其監管企業(包括事件報告在內)的一系列網絡安全指令。
“我認為當務之急是共同努力簡化和協調這些關於事件報告的隱私與安全規則,”沙巴卡女士説道。
聯繫詹姆斯·朗德爾請致信 [email protected]
接下來閲讀
- 交易動態
第一資本擬以350億美元收購發現金融服務公司
2024年2月20日
這筆交易將在信用卡行業蓬勃發展的時期合併美國兩家最大的信用卡公司。
繼續閲讀文章1. 專業網絡安全新聞
Change Healthcare網絡攻擊後醫院和藥房陷入混亂
15小時前
在Optum旗下Change Healthcare斷開服務後,醫療機構被迫恢復手動操作流程
繼續閲讀文章1. 專業網絡安全新聞
針對重工業的網絡威脅加劇
2024年2月21日
去年針對製造商、公用事業和其他工業公司的勒索軟件攻擊增加了50%
繼續閲讀文章1. 國際
拜登承諾對納瓦爾尼之死採取"毀滅性"回應 但新制裁主要具象徵意義
2小時前
美國對俄羅斯實施的新制裁打擊了其戰爭機器,但難以產生實質影響
繼續閲讀文章1. 國際
納瓦爾尼家屬與拜登會面 加大對普京施壓
19小時前
已故克里姆林宮批評者的母親表示,俄羅斯官員希望秘密安葬他。他的妻子和女兒在加利福尼亞州與美國總統會面。
繼續閲讀文章1. 獨家
美國敦促加拿大對墨西哥訪客實施簽證限制以緩解北部邊境壓力
2小時前
美國官員稱,墨西哥移民正將加拿大邊境作為後門通道。
繼續閲讀文章### 烏克蘭戰爭兩年後,企業對俄羅斯的抵制仍在繼續
4小時前
大型企業的行動對孤立俄羅斯和幫助重建烏克蘭至關重要
繼續閲讀文章### 佛羅里達州博卡拉頓現代住宅盡享“船隻川流不息”的景緻
5小時前
這處濱內航道房產配有泳池和可停泊85至90英尺遊艇的碼頭