Regulator Nevada Menyarankan Penerima Lisensi Melakukan Lebih Banyak untuk Menjamin Keamanan Siber

Regulator Nevada Menyarankan Penerima Lisensi Melakukan Lebih Banyak untuk Menjamin Keamanan Siber

Diposting pada: 27 September 2022, 01:16h.

Terakhir diperbarui pada: 27 September 2022, 01:16.

Devin O'Connor

Dewan Kontrol Gaming Nevada (NGCB) telah merekomendasikan bahwa sebagian besar pemegang lisensi game diminta untuk mengambil langkah-langkah tambahan untuk melindungi data mereka.

Dewan Kontrol Permainan Nevada perjudian kasino keamanan siber
Dewan Kontrol Gaming Nevada ingin mengharuskan sebagian besar operator game secara teratur meninjau perlindungan keamanan siber mereka dan memperbarui langkah-langkah keamanan tersebut. Tetapi beberapa pemegang lisensi mengatakan tinjauan tahunan semacam itu akan mahal dan terlalu membebani. (Gambar: Dewan Kontrol Permainan Nevada)

NGCB mengadakan lokakarya kemarin untuk merancang amandemen peraturan untuk Peraturan 5 – Operasi Perusahaan Permainan di Nevada. Dewan, yang memiliki tujuan utama untuk melindungi stabilitas industri game negara melalui perizinan, penyelidikan, dan penegakan hukum dan peraturan, serta menjaga kepercayaan publik dengan membuat penyesuaian peraturan dengan kondisi yang mengatur, berpikir kasino dan pemegang lisensi lainnya harus berbuat lebih banyak untuk memperkuat keamanan siber mereka.

Setelah lokakarya, NGCB merancang amandemen Peraturan 5 yang menyarankan bahwa operator game tertentu, termasuk kasino, lisensi tidak terbatas, dan pemegang izin racebook dan sportsbook, secara teratur meninjau perlindungan keamanan siber mereka dan melaporkan temuan mereka ke negara bagian.

Sangat penting bahwa operator game mengambil semua langkah yang tepat untuk mengamankan dan melindungi sistem informasi mereka dari ancaman serangan dunia maya yang sedang berlangsung,” bunyi rancangan amandemen NGCB. “Operator game tidak hanya harus mengamankan dan melindungi catatan dan operasi mereka sendiri, tetapi juga informasi pribadi pelanggan dan karyawan mereka.”

Untuk mencapai misi itu, NGCB menyarankan agar sebagian besar pemegang lisensi game setiap tahun menyewa auditor pihak ketiga independen yang berspesialisasi dalam keamanan siber untuk meninjau informasi elektronik, data, perangkat keras, perangkat lunak, serta sistem dan jaringan komputer perusahaan secara keseluruhan. Setiap penerima lisensi kemudian akan diminta untuk menerapkan patch dan perbaikan serta jaminan lainnya berdasarkan temuan penilai.

Serangan balik papan

NGCB melapor ke Nevada Gaming Commission (NGC), dewan beranggotakan lima orang yang mengawasi industri game negara bagian. NGC diatur untuk mempertimbangkan aturan keamanan siber dewan pada 20 Oktober. Sementara itu, pemegang lisensi mengirimkan komentar tentang perubahan peraturan yang diusulkan.

South Point Casino, terletak di selatan Las Vegas Strip, adalah salah satu pemegang lisensi yang telah menyatakan keprihatinannya dengan rekomendasi keamanan siber. Kasino mengatakan persyaratan seperti itu akan berdampak tidak adil pada resornya dibandingkan dengan operator kasino yang lebih besar.

“Kami sangat yakin mensyaratkan penilaian risiko tahunan tidak perlu dan berdampak tidak adil terhadap pemegang lisensi properti tunggal seperti South Point. Penilaian risiko tidak murah, dan untuk pemegang lisensi properti tunggal, umumnya harus dilakukan oleh konsultan luar,” tulis pengacara South Point Barry Lieberman dalam sebuah surat kepada NGCB.

South Point mendesak NGC, jika memutuskan untuk menerima rekomendasi dewan mengenai peningkatan langkah-langkah keamanan siber, bahwa penilaian diperlukan setiap tiga tahun, bukan setiap tahun.

Pengacara yang mewakili Aristocrat Leisure dan IGT, dua produsen game terkemuka, meminta dewan untuk mendefinisikan “sistem informasi” secara lebih pasti. Boyd Gaming menyarankan agar dewan mengklarifikasi apa yang dimaksud dengan “serangan dunia maya” dan mengecualikan upaya infiltrasi TI yang gagal agar tidak dilaporkan ke negara bagian.

Draf Peraturan 5 keamanan siber dewan termasuk mewajibkan pemegang lisensi untuk memberi tahu NGCB tentang setiap serangan siber pada sistem informasi mereka dalam waktu 72 jam.

Serangan Meningkat

Kasino suku telah muncul sebagai target utama bagi peretas. Setelah banyak kasino yang dioperasikan oleh suku asli Amerika diserang secara online pada tahun 2020 dan 2021, Divisi Kejahatan Siber FBI mengeluarkan peringatan kepada industri permainan suku yang menunjukkan bahwa suku telah menjadi target yang diinginkan di antara kelompok ransomware.

Operator game komersial tidak kebal.

Pada tahun 2019, MGM Resorts mengakui bahwa data pribadi sekitar 30 juta tamu telah diretas melalui serangan siber. Dan tahun lalu, Dotty’s mengatakan bahwa itu adalah korban serangan siber yang mengakibatkan informasi pribadi karyawan dan tamu dicuri.

Author: Edward Smith