[ad_1]
게시일: 2022년 12월 23일, 11:05시.
최종 업데이트 날짜: 2022년 12월 23일, 11:13h.
Nevada Gaming Commission은 목요일 운영을 방해하고 고객 정보를 침해할 수 있는 사이버 공격으로부터 주의 게임 산업을 보호하기 위해 고안된 사이버 보안 규정에 대한 개정안을 승인했습니다.
1월 1일부터 시행되는 이 규정은 운영자가 모든 성공적인 위반을 위반 후 72시간 이내에 게임 규제 기관에 보고하도록 요구합니다. 또한 운영자에게 매년 업데이트해야 하는 위험 평가 계획을 개발할 수 있는 1년을 제공합니다.
수정된 규정은 주의 400개 이상의 비제한적 카지노 운영자와 주에서 운영되는 모든 허가된 스포츠북 및 인터랙티브 게임 비즈니스에 적용됩니다.
목요일의 토론은 25분도 채 걸리지 않았으며 운영자의 초기 반대에 직면한 규정에 중점을 두었습니다. 네바다 리조트 협회와 게임 장비 제조업체 협회의 대표들이 참석했지만 가을에 공청회를 가진 수정안에는 반대하지 않았습니다.
Nevada의 선임 변호사인 Edward Magaw는 최종 초안 규정에는 8월에 첫 번째 초안이 발표된 이후 업계에서 요청한 많은 변경 사항이 포함되어 있다고 위원회 구성원들에게 말했습니다.
새로운 요구 사항 설명
개정된 규정에 따르면 플레이어 또는 직원 데이터, 신용 카드 정보 및/또는 기타 기록을 침해하는 성공적인 위반은 위반 후 72시간 이내에 Nevada Gaming Control Board에 보고해야 합니다. 운영자는 사이버 공격의 근본 원인, 범위, 유사한 이벤트가 발생하지 않도록 하기 위해 취했거나 계획한 조치를 설명해야 합니다.
운영자는 2023년 말까지 초기 위험 평가를 수행하고 공격을 막기 위해 필요하고 지속적인 조치를 취해야 합니다. 이후 개정안에 따르면 각 라이선스 사용자는 “지속적으로 비즈니스 운영에 대한 사이버 보안 위험을 계속 모니터링하고 평가해야 합니다.”
개선이 필요한 영역이 식별되면 운영자는 이를 해결하는 방법에 대한 재량권을 갖습니다. 개정안에는 구체적인 조치가 명시되어 있지 않으며 각 운영자는 “적절하다고 판단되는 경우 사이버 보안 모범 사례 및 위험 평가를 수정”할 뿐입니다.
내부 감사 또는 독립적인 사이버 보안 전문가는 위험 평가를 기반으로 운영자가 모범 사례를 준수하는지 확인해야 합니다.
게임 피해자
규정 변경은 BetMGM이 고객에게 데이터 보안 문제 해시된 사회 보장 번호를 포함한 고객 정보가 “승인되지 않은 방식으로 획득”되었으며 DraftKings가 300만원 도난 로그인 정보가 손상된 고객 계정에서
작년에 FBI의 사이버 부서는 랜섬웨어 조직이 여러 부족 카지노를 치고, 시스템을 다운시키고 연결된 시스템을 비활성화하며 수백만 달러의 피해를 입힙니다. 대상에는 오클라호마의 샤이엔 및 아라파호 부족과 위스콘신의 메노미네 카지노 리조트가 소유하고 운영하는 4개의 카지노와 2개의 여행 센터 게임장이 포함되었습니다.
또한 작년에 도티의 120개 네바다 게임 바 체인 데이터 유출 신고. 그리고 2020년에 Four Queens와 Binion의 Gambling Hall은 슬롯머신 및 기타 시스템에 영향을 미치는 사이버 공격 이후 거의 일주일 동안 폐쇄되었습니다.
[ad_2]
