تقرير لم يتم الكشف عنه سابقًا يوضح بالتفصيل أوجه القصور في برنامج الأمن السيبراني التابع لهيئة الأوراق المالية والبورصات. التقرير، الذي تمت مشاركته علنًا لأول مرة من قبل الصحفية في Fox Business إليانور تيريت على X، يرجع تاريخه إلى 20 ديسمبر 2023، أي قبل أقل من شهر من الإعلان الكاذب عن الموافقة الفورية لصندوق Bitcoin ETF الذي أدى إلى اضطرابات في السوق وتصفية 90 مليون دولار من Bitcoin.
“هل تتذكرون اختراق حساب X التابع لهيئة الأوراق المالية والبورصة في التاسع من يناير؟ وقال تيريت، إن آخر تحديث من الوكالة في 22 يناير ذكر أنها كانت تعمل مع مكتب المفتش العام والعديد من الوكالات الخارجية، بما في ذلك مكتب التحقيقات الفيدرالي، بشأن الحادث.
“ولكن على ما يبدو في عام 2023، حصلت لجنة الأوراق المالية والبورصات OIG على شركة مستقلة للنظر في برنامج أمن المعلومات الخاص بها والذي يتضمن الأمن السيبراني / أمن البنية التحتية ووجدت أنه غير موجود. وأضافت أن التقرير مدفون على الموقع الإلكتروني لهيئة الأوراق المالية والبورصة ومؤرخ في 20 ديسمبر 2023.
ووفقًا للتقرير، فإن البنية التحتية للأمن السيبراني التابعة لهيئة الأوراق المالية والبورصة “لم تكن فعالة”. وأشار التقرير أيضًا إلى أن هيئة الأوراق المالية والبورصات “تحتاج إلى تحسين إضافي” في عدة مجالات “لتخفيف نقاط الضعف الأمنية بشكل فعال”.
على الرغم من الطبيعة الحرجة لهذه النتائج، أشار تيريت إلى أن رئيس هيئة الأوراق المالية والبورصات، غاري جينسلر، لم يكشف عن هذه المعلومات للكونجرس في أعقاب اختراق 9 يناير.
وتثير الرقابة تساؤلات حول شفافية هيئة الأوراق المالية والبورصة وفعالية تدابير الأمن السيبراني الخاصة بها، لا سيما بالنظر إلى دورها في تنظيم ممارسات الأمن السيبراني للشركات المدرجة في البورصة.