โพสต์เมื่อ: 23 ธันวาคม 2022, 11:05น.
ปรับปรุงล่าสุดเมื่อ: 23 ธันวาคม 2565 11:13น.
คณะกรรมาธิการการเล่นเกมของเนวาดาในวันพฤหัสบดีได้อนุมัติการแก้ไขกฎระเบียบความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อปกป้องอุตสาหกรรมเกมของรัฐจากการโจมตีทางไซเบอร์ที่อาจทำให้การดำเนินงานพิการและละเมิดข้อมูลลูกค้า
ข้อบังคับซึ่งมีผลบังคับใช้ในวันที่ 1 มกราคม กำหนดให้ผู้ให้บริการรายงานการละเมิดที่ประสบความสำเร็จทั้งหมดต่อหน่วยงานกำกับดูแลการเล่นเกมภายใน 72 ชั่วโมงหลังจากการละเมิด นอกจากนี้ยังให้เวลาผู้ปฏิบัติงานหนึ่งปีในการพัฒนาแผนการประเมินความเสี่ยงที่ต้องปรับปรุงทุกปี
กฎระเบียบที่แก้ไขเพิ่มเติมใช้กับผู้ให้บริการคาสิโนที่ไม่จำกัดมากกว่า 400 แห่งของรัฐ เช่นเดียวกับหนังสือกีฬาและธุรกิจเกมแบบโต้ตอบที่ได้รับอนุญาตทั้งหมดที่ดำเนินงานในรัฐ
การอภิปรายในวันพฤหัสบดีใช้เวลาน้อยกว่า 25 นาทีและมุ่งเน้นไปที่กฎระเบียบที่เผชิญกับการต่อต้านจากผู้ดำเนินการ ตัวแทนของ Nevada Resorts Association และ Association of Gaming Equipment Manufacturers เข้าร่วม แต่ไม่ได้คัดค้านการแก้ไขซึ่งมีการพิจารณาคดีในฤดูใบไม้ร่วง
Edward Magaw รองทนายความอาวุโสของเนวาดากล่าวกับสมาชิกคณะกรรมาธิการว่าร่างข้อบังคับขั้นสุดท้ายได้รวมการเปลี่ยนแปลงหลายอย่างที่อุตสาหกรรมร้องขอตั้งแต่ร่างฉบับแรกได้รับการปล่อยตัวในเดือนสิงหาคม
อธิบายข้อกำหนดใหม่
ตามข้อบังคับที่แก้ไขแล้ว การละเมิดใด ๆ ที่ประสบความสำเร็จในการประนีประนอมข้อมูลผู้เล่นหรือข้อมูลพนักงาน ข้อมูลบัตรเครดิต และ/หรือบันทึกอื่น ๆ จะต้องรายงานต่อ Nevada Gaming Control Board ภายใน 72 ชั่วโมงหลังจากการละเมิด ผู้ปฏิบัติงานจำเป็นต้องอธิบายถึงต้นตอของการโจมตีทางไซเบอร์ ขอบเขต และการดำเนินการใด ๆ ที่ดำเนินการหรือวางแผนเพื่อป้องกันไม่ให้เหตุการณ์ที่คล้ายคลึงกันเกิดขึ้น
ผู้ปฏิบัติงานมีเวลาจนถึงสิ้นปี 2566 ในการประเมินความเสี่ยงเบื้องต้น และดำเนินการตามขั้นตอนที่จำเป็นและต่อเนื่องเพื่อป้องกันการโจมตี หลังจากนั้น ตามการแก้ไข ผู้รับอนุญาตแต่ละราย “จะต้องติดตามและประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ต่อการดำเนินธุรกิจอย่างต่อเนื่อง”
เมื่อมีการระบุพื้นที่ที่ต้องปรับปรุง ผู้ปฏิบัติงานมีวิจารณญาณว่าจะแก้ไขอย่างไร ไม่มีมาตรการเฉพาะที่กำหนดโดยการแก้ไข มีเพียงผู้ให้บริการแต่ละราย “ปรับเปลี่ยนแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์และการประเมินความเสี่ยงตามที่เห็นสมควร”
ผู้ตรวจสอบภายในหรือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อิสระต้องตรวจสอบการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของผู้ปฏิบัติงานตามการประเมินความเสี่ยง
เหยื่อการเล่นเกม
การเปลี่ยนแปลงกฎระเบียบเกิดขึ้นเพียงหนึ่งวันหลังจากที่ BetMGM แจ้งลูกค้าเกี่ยวกับปัญหาความปลอดภัยของข้อมูล ซึ่งข้อมูลลูกค้ารวมถึงหมายเลขประกันสังคมที่ถูกแฮชนั้น “ได้รับในลักษณะที่ไม่ได้รับอนุญาต” และหนึ่งเดือนหลังจาก DraftKings รายงานการขโมยเงิน 300,000 ดอลลาร์จากบัญชีลูกค้า ด้วยข้อมูลการเข้าสู่ระบบที่ถูกบุกรุก
ปีที่แล้ว แผนกไซเบอร์ของ FBI รายงานว่าแก๊งแรนซัมแวร์โจมตีคาสิโนของชนเผ่าหลายแห่ง ทำลายระบบของพวกเขา ปิดระบบที่เชื่อมต่อ และสร้างความเสียหายหลายล้านดอลลาร์ เป้าหมายรวมถึงคาสิโนสี่แห่งและห้องเล่นเกมศูนย์การท่องเที่ยวสองแห่งที่เป็นเจ้าของและดำเนินการโดยเผ่าไชเอนน์และอาราปาโฮแห่งโอคลาโฮมา และเมโนมินีคาสิโนรีสอร์ทในวิสคอนซิน
นอกจากนี้ เมื่อปีที่แล้ว เครือข่ายบาร์เกมเนวาดา 120 แห่งของ Dotty ได้รายงานการละเมิดข้อมูล และในปี 2020 ห้องเดิมพัน Four Queens และ Binion ถูกปิดเป็นเวลาเกือบหนึ่งสัปดาห์หลังจากการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อเครื่องสล็อตและระบบอื่นๆ
