Ngân hàng Mỹ phải báo cáo về sự cố an ninh mạng trong vòng 36 giờ

An toàn thông tin - Ngày đăng : 06:30, 20/11/2021

Ngoài việc báo cáo với cơ quan quản lý, các ngân hàng ở Mỹ cũng phải thông báo cho khách hàng càng sớm càng tốt về sự cố an ninh mạng nếu sự cố kéo dài hơn 4 giờ.

Theo hãng tin Reuters, cơ quan quản lý ngân hàng Mỹ vừa hoàn thiện một quy tắc hướng dẫn, trong đó các ngân hàng gặp sự cố tấn công mạng đều phải báo cáo cho chính phủ về sự cố ngay trong vòng 36 giờ sau khi phát hiện.

Trong khi đó, các ngân hàng tại Mỹ cũng cho biết họ đã hoàn thành thành công các cuộc diễn tập an ninh mạng liên ngành quy mô lớn nhằm đảm bảo Phố Wall biết cách ứng phó trong trường hợp xảy ra một cuộc tấn công bằng mã độc tống tiền, có nguy cơ làm gián đoạn một loạt các dịch vụ tài chính.

Những quy tắc trên cho thấy tầm quan trọng của việc ứng phó với tấn công mạng, khi các mối đe dọa ngày càng tăng và các sự cố mạng ảnh hưởng lớn như thế nào đến sự ổn định tài chính.

Kenneth Bentsen, Giám đốc điều hành của Hiệp hội Thị trường Tài chính và công  nghiệp chứng khoán, tổ chức và điều hành cuộc diễn tập ngành, cho biết: “Ngành dịch vụ tài chính là mục tiêu hàng đầu của tội phạm mạng, đối mặt với hàng chục nghìn cuộc tấn công mạng mỗi ngày”.

Quy tắc ngân hàng mới quy định rằng các ngân hàng phải thông báo cho cơ quan quản lý chính của họ về các vụ xâm phạm bảo mật máy tính nghiêm trọng càng sớm càng tốt và không muộn hơn 36 giờ sau khi phát hiện.

Các ngân hàng cũng phải thông báo cho khách hàng càng sớm càng tốt về sự cố an ninh mạng nếu sự cố kéo dài hơn bốn giờ.

Yêu cầu mới áp dụng cho mọi sự cố an ninh mạng được cho là sẽ ảnh hưởng nghiêm trọng đến khả năng cung cấp dịch vụ, tiến hành hoạt động của ngân hàng hoặc phá hoại sự ổn định của khu vực tài chính. Quy tắc đã được Cục Dự trữ Liên bang, Tổng công ty Bảo hiểm tiền gửi Liên bang và Văn phòng Cơ quan kiểm soát tiền tệ phê duyệt.

Theo trang Seekingalpha, Chủ tịch Cục Dự trữ liên bang Mỹ (FED) Jerome Powell. đã gọi rủi ro mạng là một trong những mối đe dọa lớn nhất đối với hệ thống tài chính nước này.

Quy định mới đặt ra những kỳ vọng rõ ràng về việc các ngân hàng phải nhanh chóng công khai các vụ xâm phạm an ninh mạng. Các cơ quan quản lý hiện đang tìm cách bắt kịp với sự phát triển nhanh chóng của công nghệ trong mọi loại hình dịch vụ ngân hàng. Trước đây, không có yêu cầu cụ thể nào về việc khi nào thì ngân hàng phải báo cáo về các sự cố an ninh mạng.

Quy định mới sẽ có hiệu lực vào ngày 1/5/2022, theo hãng tin Bloomberg./.

Bảo Bình