内华达州加强网络安全法规：MGM与凯撒遭遇攻击后的博彩业新规则

内华达州将在MGM和凯撒遭受网络攻击后加强网络安全规则

内华达州博彩监管机构正在加强网络安全报告规则，此举是在一系列暴露赌场向当局报警机制薄弱环节的网络攻击之后做出的。

MGM度假国际集团和凯撒娱乐公司遭受了网络攻击。这些事件扰乱了拉斯维加斯的赌场运营，影响了客户服务，并暴露了向监管机构报告速度方面的差距。

为应对这一问题，内华达州博彩控制委员会(NGCB)于2025年12月4日举行了一次公开研讨会，以审查潜在的改革方案。该会议由NGCB主席Mike Dreitzer主持，表明网络安全现已成为该州博彩监管机构日益关注的重点。

24小时事件报告规则

讨论的核心是第5.260条规定，该规定明确了许可证持有者如何报告网络安全事件。目前，赌场必须在确认攻击后的72小时内通知监管机构。根据拟议的修正案，这一时间窗口将缩短至仅24小时。

监管机构表示，更早的通知将减少从媒体报道或外部来源了解严重漏洞的风险。官员们认为，更快的报告将使NGCB能够更迅速地评估运营和监管风险，同时维持对内华达州博彩业的信心。

如果获得通过，修订后的规则将要求运营商在确认网络事件后的24小时内通过电话或电子邮件提醒监管机构。然后需要在五天内提交更详细的"初始网络事件响应"报告。赌场还将被要求每30天提供一次定期更新，直到问题完全解决。

报告要求将适用于危及博彩系统、客户数据、日常运营或监管合规的事件。然而，监管机构没有严格定义什么情况构成可报告事件的阈值，注意到赌场运营在规模和复杂性上存在很大差异。

减少对第三方验证的依赖

行业代表对更严格时间表的可行性表示担忧。内华达州度假村协会告诉监管机构，许多网络事件最初是由第三方安全公司检测到的，确认攻击可能需要超过24小时。

作为回应，NGCB澄清，报告计时将仅在赌场运营商内部确认事件后开始，而非外部供应商首次标记可疑活动时。

赌场安全团队还指出了错误警报的风险，每天调查的许多警报最终并不会导致确认的漏洞。监管机构承认这一问题，但表示运营商应该有明确的内部流程进行升级和评估。NGCB强调，该提案并不强制要求特定的网络安全技术。相反，重点仍然是赌场和监管机构之间的治理、决策和沟通。

研讨会期间提出的研究表明，过去15年来，由于大量资金流动和敏感客户数据，该行业面临的风险很大。拟议的变更将由内华达州博彩委员会于2025年12月18日审议。如果获得批准，这将标志着该州赌场行业监控网络安全风险方式的重大转变。