在经历2023年那场让凯撒和米高梅系统瘫痪的重大网络攻击两年后,内华达州的博彩监管机构终于要更新规则了。博彩控制委员会近日举行研讨会,提议将运营商遭遇网络攻击后的上报时限,从现在的72小时大幅压缩到仅仅24小时。监管层这回是动真格了,想更早掌握情况,但这条新规却在行业内炸开了锅。
新规核心:24小时内必须“通个气”
根据拟议的修订案,持牌商一旦确认遭受网络攻击,必须在短短24小时内就通知博彩控制委员会。这可比现行的72小时要求急迫多了。初步通知后,运营商还得在5个日历日内提交一份详细的“初始网络事件响应报告”。而且事情没完,之后每30天都得更新进展,直到事件被认定“完全解决”。不过,有意思的是,啥叫“完全解决”目前还得运营商自己说了算。据PASA官网观察,监管方也留了个口子,允许运营商选择直接跟委员会开会沟通,来代替提交书面报告。
行业叫苦:时间太紧,操作困难
对于这项看似紧迫的规则,以“内华达度假村协会”为代表的行业团体直接投了反对票。他们的理由很实际:很多运营商把网络安全外包给第三方服务商,合同通常约定服务商要在48小时内通知运营商。公司自己接到消息后,总还得留出至少24小时来评估情况吧?这样一算,72小时都挺紧张,更别说24小时了。会上有信息安全官员吐槽,每天调查的未遂事件那么多,如果每个都要打电话上报,恐怕会产生大量“误报”,把监管机构给淹了。
监管逻辑:不想从新闻上看到自家出事
面对行业的反对,博彩控制委员会主席迈克·德雷泽的解释直指核心:我们就是想更早知道。他坦言现有规则已不符合“最佳实践”,与监管目标存在“错位”。2023年的攻击事件对运营商和监管方来说都非常“混乱”,造成了巨额损失和铺天盖地的媒体报道。委员会可不想再通过新闻头条才知道自己辖区出事了。他们强调,早期的通知可以只是一个电话或一封邮件,核心是“保持联系”。这套新规预计将在12月18日由内华达博彩委员会进行最终表决。
改革不止:新主席推动多项监管更新
这次网络安全规则修订,只是新任主席德雷泽推动的一系列监管更新中的一环。今年可以说是内华达监管史上“罚款最狠”的年份之一,永利、米高梅、凯撒这三大巨头都吃到了数百万美元的反洗钱罚单。委员会目前列出了多达12项待修订的法规,从赛马技术到监控系统,范围广泛。可以看出,在数字化风险和合规要求日益增长的背景下,内华达正试图全面收紧监管之网。全球博彩监管动态瞬息万变,欲获取更深入的解读,请持续关注PASA官网。
————
本文来自 “PASA-全球iGaming领袖” 博彩业新闻频道:https://t.me/pasa_news
博彩原创深度频道:https://t.me/gamblingdeep
免费数据报告: @pasa_research
PASA矩阵: @pasa002_bot
PASA官网: https://www.pasa.news
