在經曆2023年那場讓凱撒和米高梅系統癱瘓的重大網路攻擊兩年後,內華達州的博彩監管機構終於要更新規則了。博彩控制委員會近日舉行研討會,提議將運營商遭遇網路攻擊後的上報時限,從現在的72小時大幅壓縮到僅僅24小時。監管層這回是動真格了,想更早掌握情況,但這條新規卻在行業內炸開了鍋。
新規核心:24小時內必須“通個氣”
根據擬議的修訂案,持牌商一旦確認遭受網路攻擊,必須在短短24小時內就通知博彩控制委員會。這可比現行的72小時要求急迫多了。初步通知後,運營商還得在5個日曆日內提交一份詳細的“初始網路事件響應報告”。而且事情沒完,之後每30天都得更新進展,直到事件被認定“完全解決”。不過,有意思的是,啥叫“完全解決”目前還得運營商自己說了算。據PASA官網觀察,監管方也留了個口子,允許運營商選擇直接跟委員會開會溝通,來代替提交書面報告。
行業叫苦:時間太緊,操作困難
對於這項看似緊迫的規則,以“內華達度假村協會”為代表的行業團體直接投了反對票。他們的理由很實際:很多運營商把網路安全外包給第三方服務商,合同通常約定服務商要在48小時內通知運營商。公司自己接到消息後,總還得留出至少24小時來評估情況吧?這樣一算,72小時都挺緊張,更別說24小時了。會上有資訊安全官員吐槽,每天調查的未遂事件那麼多,如果每個都要打電話上報,恐怕會產生大量“誤報”,把監管機構給淹了。
監管邏輯:不想從新聞上看到自家出事
面對行業的反對,博彩控制委員會主席邁克·德雷澤的解釋直指核心:我們就是想更早知道。他坦言現有規則已不符合“最佳實踐”,與監管目標存在“錯位”。2023年的攻擊事件對運營商和監管方來說都非常“混亂”,造成了巨額損失和鋪天蓋地的媒體報道。委員會可不想再通過新聞頭條才知道自己轄區出事了。他們強調,早期的通知可以只是一個電話或一封郵件,核心是“保持聯繫”。這套新規預計將在12月18日由內華達博彩委員會進行最終表決。
改革不止:新主席推動多項監管更新
這次網路安全規則修訂,只是新任主席德雷澤推動的一系列監管更新中的一環。今年可以說是內華達監管史上“罰款最狠”的年份之一,永利、米高梅、凱撒這三大巨頭都吃到了數百萬美元的反洗錢罰單。委員會目前列出了多達12項待修訂的法規,從賽馬技術到監控系統,範圍廣泛。可以看出,在數字化風險和合規要求日益增長的背景下,內華達正試圖全面收緊監管之網。全球博彩監管動態瞬息萬變,欲獲取更深入的解讀,請持續關注PASA官網。
————
本文來自 “PASA-全球iGaming領袖” 博彩業新聞頻道:https://t.me/pasa_news
博彩原創深度頻道:https://t.me/gamblingdeep
免費數據報告: @pasa_research
PASA矩陣: @pasa002_bot
PASA官網: https://www.pasa.news
