Бизнес должен будет отчитываться о кибератаках // 17 Декабря 2012

Власти США требуют, чтобы публичные компании сообщали об атаках хакеров для более эффективной борьбы с возросшим количеством киберпреступлений, пишет Reuters. Комиссия по ценным бумагам и биржам опубликовала руководство, в котором перечислены случаи, о которых регулятора надо ставить в известность.

Руководство было опубликовано накануне Комиссией по ценным бумагам и биржам (SEC), в нем перечислены примеры тех событий, о которых просят сообщать атакованные хакерами компании. Этот документ появился после того, как SEC об этом попросил сенатор Джон Рокфеллер — политик опасается, что организации не спешат публиковать информацию об утечках данных.

В руководстве говорится, что в том случае, если компания подверглась кибератаке, и в результате этого какая-то информация была утеряна, то они должны «раскрыть точный, или хотя бы приблизительный, масштаб потерь».

«Интеллектуальная собственностью стоимостью в миллиарды долларов была украдена интернет-преступниками, а инвесторы даже ничего об этом не знают. Это руководство все изменит. Оно позволит разделить компании на те, которые могут позаботиться о сохранности информации, и те, которым это не под силу. Мы боремся за создание информированного рынка и клиентов», — заявил Рокфеллер.

Руководство требует от компаний сообщать не только о кибератаках, но также и о тех шагах, которые были предприняты для решения этой проблемы, рассказывает главный технический специалист компании AirPatrol Corp. Том Келлерман, которая специализируется на безопасности.

«Предприниматели должны также учитывать возможные кибер-угрозы в отчетах о материальных рисках», — уточнил Келлерман, консультировавший президента США Барака Обаму по вопросам кибер-политики.

Обеспокоенность кибер-безопасностью обострилась после атак на Google, поставщика Пентагона Lockheed Martin Corp, Citigroup, Sony и Международный валютный фонд. На этой неделе хакерам на 2 минуты удалось «уронить» Нью-Йоркскую фондовую биржу.

Проведенные проверки показывают, что американские банки не справляются с утечками информации о дебетовых и кредитных картах, так как не хотят тратить еще больше средств на системы безопасности. В мировом масштабе, тем не менее, ситуация улучшается. Согласно данным Nilson Report, калифорнийского отраслевого издания, финансовые организации начали уделять безопасности интернет-пространства и сохранности данных больше внимания. Помимо банков, особенное беспокойство вызывают также АЭС, электростанции, водоочистительные и химические заводы.

Источник: BFM.ru.