美国国土安全部寻求简化网络报告规定 - 彭博社

国土安全部希望国会和其他机构帮助简化52项不同的规定，以保护关键基础设施，并减轻黑客受害者的监管负担。

摄影师：Jason Alden/Bloomberg国土安全部希望国会和其他联邦机构帮助简化52项不同的网络报告要求，以保护关键基础设施，并减轻黑客受害者的监管负担。周二，该部门发布了一份107页的报告，希望这将成为平滑该流程的路线图。

自2022年6月以来，包括核监管委员会、美国国家银行监督管理局和美国秘密服务在内的30多个联邦机构和部门已经开会商讨如何减少监管重叠，因为联邦政府正在应对混乱的网络报告规则。他们是网络安全事件报告委员会的成员，该委员会是去年通过的一项新网络报告法的一部分，并制定了报告建议。

“每个人都迫切希望在这里实现一些协调和标准化，”国土安全部战略、政策和计划副部长、委员会主席罗伯特·席尔弗斯在接受彭博新闻采访时说道。“这是一项前所未有的努力。”

席尔弗斯补充说，联邦机构深知网络报告要求已经变得“过于零碎”。根据报告，已经有22个联邦机构管理的45项现有报告要求，涵盖国家和经济安全问题以及消费者和隐私保护。报告显示，预计还会有7项额外的要求，包括创建委员会的报告法，另外还有5项正在考虑中的要求。

那种“大杂烩”对行业来说是一种负担，令人困惑，他说。

这份报告提供给国会，并由彭博社审查，绘制了现有的繁琐规则体系。报告的八项建议之一是制定一个新的标准化报告违规行为的表格，Silvers表示任何机构都有可能采纳并共享。报告还建议明确报告定义和时间表，并创建一个单一的网络门户来报告事件。

但消除多条报告线路将有限制。

去年通过的法律最终将要求公司在72小时内报告网络事件，并在24小时内标记支付赎金，提供了Silvers所描述的“联邦对严重网络事件的可见性发生了根本性变化”。不过，时间表会有所不同。

根据报告，一些机构已经要求立即通报可报告的网络事件，“立即”，“迅速”，或者在能源部的情况下，要在“一小时”内通报，交通安全管理局则给出了24小时。

Silvers将这些建议描述为“一个起点”，表示随着时间的推移情况会有所改善。

国土安全部长Alejandro Mayorkas在一份声明中表示，他将与国会合作实施这些建议，认为它们将提供“必要的明确性”。

但是追求明确性也有限制。委员会要求国会进行的三项立法修正之一是豁免强制和自愿的网络事件报告数据免于根据信息自由法公开披露。政府官员辩称，只有在这些事件保持私密时，公司才会感到舒适地报告有时令人尴尬或有损害的违规行为。