Nevada Gaming Commission อนุมัติกฎระเบียบใหม่เพื่อขัดขวางการโจมตีทางไซเบอร์


โพสต์เมื่อ: 23 ธันวาคม 2022, 11:05น.

ปรับปรุงล่าสุดเมื่อ: 23 ธันวาคม 2565 11:13น.

คณะกรรมาธิการการเล่นเกมของเนวาดาในวันพฤหัสบดีได้อนุมัติการแก้ไขกฎระเบียบความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อปกป้องอุตสาหกรรมเกมของรัฐจากการโจมตีทางไซเบอร์ที่อาจทำให้การดำเนินงานพิการและละเมิดข้อมูลลูกค้า

Nevada Gaming Commission, พ.ย. 2021
Jennifer Togliatti ตรงกลาง เป็นประธานในการประชุม Nevada Gaming Commission เมื่อวันที่ 18 พฤศจิกายน 2021 ในวันพฤหัสบดี คณะกรรมาธิการได้อนุมัติการแก้ไขกฎระเบียบความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อป้องกันการโจมตีทางไซเบอร์ (ภาพ: reviewjournal.คอม)

ข้อบังคับซึ่งมีผลบังคับใช้ในวันที่ 1 มกราคม กำหนดให้ผู้ให้บริการรายงานการละเมิดที่ประสบความสำเร็จทั้งหมดต่อหน่วยงานกำกับดูแลการเล่นเกมภายใน 72 ชั่วโมงหลังจากการละเมิด นอกจากนี้ยังให้เวลาผู้ปฏิบัติงานหนึ่งปีในการพัฒนาแผนการประเมินความเสี่ยงที่ต้องปรับปรุงทุกปี

กฎระเบียบที่แก้ไขเพิ่มเติมใช้กับผู้ให้บริการคาสิโนที่ไม่จำกัดมากกว่า 400 แห่งของรัฐ เช่นเดียวกับหนังสือกีฬาและธุรกิจเกมแบบโต้ตอบที่ได้รับอนุญาตทั้งหมดที่ดำเนินงานในรัฐ

การอภิปรายในวันพฤหัสบดีใช้เวลาน้อยกว่า 25 นาทีและมุ่งเน้นไปที่กฎระเบียบที่เผชิญกับการต่อต้านจากผู้ดำเนินการ ตัวแทนของ Nevada Resorts Association และ Association of Gaming Equipment Manufacturers เข้าร่วม แต่ไม่ได้คัดค้านการแก้ไขซึ่งมีการพิจารณาคดีในฤดูใบไม้ร่วง

Edward Magaw รองทนายความอาวุโสของเนวาดากล่าวกับสมาชิกคณะกรรมาธิการว่าร่างข้อบังคับขั้นสุดท้ายได้รวมการเปลี่ยนแปลงหลายอย่างที่อุตสาหกรรมร้องขอตั้งแต่ร่างฉบับแรกได้รับการปล่อยตัวในเดือนสิงหาคม

อธิบายข้อกำหนดใหม่

ตามข้อบังคับที่แก้ไขแล้ว การละเมิดใด ๆ ที่ประสบความสำเร็จในการประนีประนอมข้อมูลผู้เล่นหรือข้อมูลพนักงาน ข้อมูลบัตรเครดิต และ/หรือบันทึกอื่น ๆ จะต้องรายงานต่อ Nevada Gaming Control Board ภายใน 72 ชั่วโมงหลังจากการละเมิด ผู้ปฏิบัติงานจำเป็นต้องอธิบายถึงต้นตอของการโจมตีทางไซเบอร์ ขอบเขต และการดำเนินการใด ๆ ที่ดำเนินการหรือวางแผนเพื่อป้องกันไม่ให้เหตุการณ์ที่คล้ายคลึงกันเกิดขึ้น

ผู้ปฏิบัติงานมีเวลาจนถึงสิ้นปี 2566 ในการประเมินความเสี่ยงเบื้องต้น และดำเนินการตามขั้นตอนที่จำเป็นและต่อเนื่องเพื่อป้องกันการโจมตี หลังจากนั้น ตามการแก้ไข ผู้รับอนุญาตแต่ละราย “จะต้องติดตามและประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ต่อการดำเนินธุรกิจอย่างต่อเนื่อง”

เมื่อมีการระบุพื้นที่ที่ต้องปรับปรุง ผู้ปฏิบัติงานมีวิจารณญาณว่าจะแก้ไขอย่างไร ไม่มีมาตรการเฉพาะที่กำหนดโดยการแก้ไข มีเพียงผู้ให้บริการแต่ละราย “ปรับเปลี่ยนแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์และการประเมินความเสี่ยงตามที่เห็นสมควร”

ผู้ตรวจสอบภายในหรือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อิสระต้องตรวจสอบการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของผู้ปฏิบัติงานตามการประเมินความเสี่ยง

เหยื่อการเล่นเกม

การเปลี่ยนแปลงกฎระเบียบเกิดขึ้นเพียงหนึ่งวันหลังจากที่ BetMGM แจ้งลูกค้าเกี่ยวกับปัญหาความปลอดภัยของข้อมูล ซึ่งข้อมูลลูกค้ารวมถึงหมายเลขประกันสังคมที่ถูกแฮชนั้น “ได้รับในลักษณะที่ไม่ได้รับอนุญาต” และหนึ่งเดือนหลังจาก DraftKings รายงานการขโมยเงิน 300,000 ดอลลาร์จากบัญชีลูกค้า ด้วยข้อมูลการเข้าสู่ระบบที่ถูกบุกรุก

ปีที่แล้ว แผนกไซเบอร์ของ FBI รายงานว่าแก๊งแรนซัมแวร์โจมตีคาสิโนของชนเผ่าหลายแห่ง ทำลายระบบของพวกเขา ปิดระบบที่เชื่อมต่อ และสร้างความเสียหายหลายล้านดอลลาร์ เป้าหมายรวมถึงคาสิโนสี่แห่งและห้องเล่นเกมศูนย์การท่องเที่ยวสองแห่งที่เป็นเจ้าของและดำเนินการโดยเผ่าไชเอนน์และอาราปาโฮแห่งโอคลาโฮมา และเมโนมินีคาสิโนรีสอร์ทในวิสคอนซิน

นอกจากนี้ เมื่อปีที่แล้ว เครือข่ายบาร์เกมเนวาดา 120 แห่งของ Dotty ได้รายงานการละเมิดข้อมูล และในปี 2020 ห้องเดิมพัน Four Queens และ Binion ถูกปิดเป็นเวลาเกือบหนึ่งสัปดาห์หลังจากการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อเครื่องสล็อตและระบบอื่นๆ



ข่าวต้นฉบับ