美國國土安全部尋求簡化網絡報告規定 - 彭博社

國土安全部希望國會和其他機構幫助簡化52項不同的規定，以保護關鍵基礎設施，並減輕黑客受害者的監管負擔。

攝影師：Jason Alden/Bloomberg國土安全部希望國會和其他聯邦機構幫助簡化52項不同的網絡報告要求，以保護關鍵基礎設施，並減輕黑客受害者的監管負擔。週二，該部門發佈了一份107頁的報告，希望這將成為平滑該流程的路線圖。

自2022年6月以來，包括核監管委員會、美國國家銀行監督管理局和美國秘密服務在內的30多個聯邦機構和部門已經開會商討如何減少監管重疊，因為聯邦政府正在應對混亂的網絡報告規則。他們是網絡安全事件報告委員會的成員，該委員會是去年通過的一項新網絡報告法的一部分，並制定了報告建議。

“每個人都迫切希望在這裏實現一些協調和標準化，”國土安全部戰略、政策和計劃副部長、委員會主席羅伯特·席爾弗斯在接受彭博新聞採訪時説道。“這是一項前所未有的努力。”

席爾弗斯補充説，聯邦機構深知網絡報告要求已經變得“過於零碎”。根據報告，已經有22個聯邦機構管理的45項現有報告要求，涵蓋國家和經濟安全問題以及消費者和隱私保護。報告顯示，預計還會有7項額外的要求，包括創建委員會的報告法，另外還有5項正在考慮中的要求。

那種“大雜燴”對行業來説是一種負擔，令人困惑，他説。

這份報告提供給國會，並由彭博社審查，繪製了現有的繁瑣規則體系。報告的八項建議之一是制定一個新的標準化報告違規行為的表格，Silvers表示任何機構都有可能採納並共享。報告還建議明確報告定義和時間表，並創建一個單一的網絡門户來報告事件。

但消除多條報告線路將有限制。

去年通過的法律最終將要求公司在72小時內報告網絡事件，並在24小時內標記支付贖金，提供了Silvers所描述的“聯邦對嚴重網絡事件的可見性發生了根本性變化”。不過，時間表會有所不同。

根據報告，一些機構已經要求立即通報可報告的網絡事件，“立即”，“迅速”，或者在能源部的情況下，要在“一小時”內通報，交通安全管理局則給出了24小時。

Silvers將這些建議描述為“一個起點”，表示隨着時間的推移情況會有所改善。

國土安全部長Alejandro Mayorkas在一份聲明中表示，他將與國會合作實施這些建議，認為它們將提供“必要的明確性”。

但是追求明確性也有限制。委員會要求國會進行的三項立法修正之一是豁免強制和自願的網絡事件報告數據免於根據信息自由法公開披露。政府官員辯稱，只有在這些事件保持私密時，公司才會感到舒適地報告有時令人尷尬或有損害的違規行為。