Dewan Kontrol Gaming Nevada (NGCB) merekomendasikan bahwa sebagian besar pemegang lisensi game diharuskan mengambil langkah tambahan untuk melindungi data mereka.
Dewan Kontrol Gaming Nevada ingin mengharuskan sebagian besar operator game secara teratur meninjau perlindungan keamanan siber mereka dan memperbarui langkah-langkah keamanan tersebut. Tetapi beberapa pemegang lisensi mengatakan tinjauan tahunan semacam itu akan mahal dan terlalu membebani. (Gambar: Dewan Kontrol Permainan Nevada)
NGCB mengadakan lokakarya pada hari Senin untuk merancang amandemen Peraturan 5 – Operasi Perusahaan Permainan di Nevada. Dewan, yang memiliki tujuan utama “melindungi stabilitas industri game negara melalui perizinan, penyelidikan, dan penegakan hukum dan peraturan, serta menjaga kepercayaan publik dengan membuat penyesuaian peraturan dengan kondisi yang mengatur,” pikir kasino dan lainnya pemegang lisensi harus berbuat lebih banyak untuk memperkuat keamanan siber mereka.
Setelah lokakarya, NGCB merancang amandemen Peraturan 5 yang menyarankan bahwa operator game tertentu, termasuk kasino, lisensi tidak terbatas, dan pemegang izin racebook dan sportsbook, secara teratur meninjau perlindungan keamanan siber mereka dan melaporkan temuan mereka ke negara bagian.
Sangat penting bahwa operator game mengambil semua langkah yang tepat untuk mengamankan dan melindungi sistem informasi mereka dari ancaman serangan dunia maya yang sedang berlangsung,” bunyi rancangan amandemen NGCB. “Operator game tidak hanya harus mengamankan dan melindungi catatan dan operasi mereka sendiri, tetapi juga informasi pribadi pelanggan dan karyawan mereka.”
Untuk mencapai misi itu, NGCB menyarankan agar sebagian besar pemegang lisensi game setiap tahun menyewa auditor pihak ketiga independen yang berspesialisasi dalam keamanan siber untuk meninjau informasi elektronik, data, perangkat keras, perangkat lunak, serta sistem dan jaringan komputer perusahaan secara keseluruhan. Setiap penerima lisensi kemudian akan diminta untuk menerapkan patch dan perbaikan serta jaminan lainnya berdasarkan temuan penilai.
Serangan balik papan
NGCB melapor ke Nevada Gaming Commission (NGC), dewan beranggotakan lima orang yang mengawasi industri game negara bagian. NGC diatur untuk mempertimbangkan aturan keamanan siber dewan pada 20 Oktober. Sementara itu, pemegang lisensi mengirimkan komentar tentang perubahan peraturan yang diusulkan.
South Point Casino, terletak di selatan Las Vegas Strip, adalah salah satu pemegang lisensi yang telah menyatakan keprihatinannya dengan rekomendasi keamanan siber. Kasino mengatakan persyaratan seperti itu akan berdampak tidak adil pada resornya dibandingkan dengan operator kasino yang lebih besar.
Kami sangat yakin bahwa memerlukan penilaian risiko tahunan tidak perlu dan berdampak tidak adil terhadap pemegang lisensi properti tunggal seperti South Point. Penilaian risiko tidak murah, dan untuk pemegang lisensi properti tunggal, umumnya harus dilakukan oleh konsultan luar,” tulis pengacara South Point Barry Lieberman dalam sebuah surat kepada NGCB.
South Point mendesak NGC, jika memutuskan untuk menerima rekomendasi dewan mengenai peningkatan langkah-langkah keamanan siber, bahwa penilaian diperlukan setiap tiga tahun, bukan setiap tahun.
Pengacara yang mewakili Aristocrat Leisure dan IGT, dua produsen game terkemuka, meminta dewan untuk mendefinisikan “sistem informasi” secara lebih pasti. Boyd Gaming menyarankan agar dewan mengklarifikasi apa yang dimaksud dengan “serangan dunia maya” dan mengecualikan upaya infiltrasi TI yang gagal agar tidak dilaporkan ke negara bagian.
Draf Peraturan 5 keamanan siber dewan termasuk mewajibkan pemegang lisensi untuk memberi tahu NGCB tentang setiap serangan siber pada sistem informasi mereka dalam waktu 72 jam.
Serangan Meningkat
Kasino suku telah muncul sebagai target utama bagi peretas. Setelah banyak kasino yang dioperasikan oleh suku asli Amerika diserang secara online pada tahun 2020 dan 2021, Divisi Kejahatan Siber FBI mengeluarkan peringatan kepada industri permainan suku yang menunjukkan bahwa suku telah menjadi target yang diinginkan di antara kelompok ransomware.
Operator game komersial juga tidak kebal dari serangan ini.
Pada tahun 2019, MGM Resorts mengakui bahwa data pribadi sekitar 30 juta tamu telah diretas melalui serangan siber. Dan tahun lalu, Dotty’s mengatakan bahwa itu adalah korban serangan siber yang mengakibatkan informasi pribadi karyawan dan tamu dicuri.
Posting Dewan Kontrol Permainan Nevada Menyarankan Penerima Lisensi Melakukan Lebih Banyak untuk Memastikan Keamanan Siber muncul pertama kali di Casino.org.
Posting Dewan Kontrol Permainan Nevada Menyarankan Penerima Lisensi Melakukan Lebih Banyak untuk Menjamin Keamanan Siber pertama kali muncul di ONLINE CASINO CITY.
