Προστασία του χρηματοπιστωτικού συστήματος της ΕΕ από επιθέσεις στον κυβερνοχώρο και διακοπές ΤΠΕ

Οι ευρωβουλευτές της Επιτροπής Οικονομικών Νομισματικών Υποθέσεων ψήφισαν (1 Δεκεμβρίου) νέους κανόνες που αποσκοπούν στην ενίσχυση της ανθεκτικότητας των συστημάτων ΤΠΕ στον τομέα των χρηματοπιστωτικών υπηρεσιών, και συγκεκριμένα στις απαιτήσεις για τον εντοπισμό, τον περιορισμό, την προστασία και την επιδιόρθωση προβλημάτων πληροφοριών και επικοινωνιών. Οι νέες απαιτήσεις θα συνοδεύονται από αναφορά και δοκιμή ψηφιακών δυνατοτήτων.

«Η Ευρωπαϊκή Ένωση είναι ένα βήμα πιο κοντά στην ύπαρξη ενός ολοκληρωμένου και καλά συντονισμένου συνόλου κανόνων για την αντιμετώπιση του κινδύνου ΤΠΕ και την οικοδόμηση της ανθεκτικότητας στον κυβερνοχώρο για όλες τις οντότητες», δήλωσε ο Billy Kelleher (Renew, IE), υπεύθυνος για τον κανονισμό.

Οι κανόνες θα ισχύουν για χρηματοοικονομικές οντότητες που ελέγχονται σε επίπεδο ΕΕ, όπως τράπεζες, πάροχοι πληρωμών, πάροχοι ηλεκτρονικού χρήματος, εταιρείες επενδύσεων, πάροχοι υπηρεσιών κρυπτογράφησης και τρίτοι πάροχοι υπηρεσιών ΤΠΕ.

Ετοιμότητα κινδύνου και αναφορά

Το πλαίσιο διαχείρισης κινδύνου ΤΠΕ θα πρέπει να λαμβάνει υπόψη σημαντικές διαφορές μεταξύ χρηματοοικονομικών οντοτήτων όσον αφορά το μέγεθος, τη φύση, την πολυπλοκότητα και το προφίλ κινδύνου. Οι ευρωβουλευτές θέλουν οι επιχειρήσεις να ανταποκρίνονται αποτελεσματικά και να ανακάμπτουν γρήγορα, διασφαλίζοντας παράλληλα τη λειτουργική συνέχεια.

Προκειμένου να επιτευχθεί ένα ισχυρό καθεστώς αναφοράς συμβάντων που σχετίζονται με τις ΤΠΕ για χρηματοπιστωτικές οντότητες με μικρότερο διοικητικό φόρτο και χωρίς επικαλύψεις υποβολής εκθέσεων, οι ευρωβουλευτές συμφώνησαν ότι θα πρέπει να αναφέρουν στις αρμόδιες αρχές τους με κεντρικό και εναρμονισμένο τρόπο. Θα πρέπει να διερευνηθεί η δυνατότητα δημιουργίας ενός ενιαίου κόμβου της ΕΕ για μεγάλα περιστατικά που σχετίζονται με τις ΤΠΕ.

Επίβλεψη κινδύνου τρίτων στις ΤΠΕ

Διαφήμιση

Η επίβλεψη θα πρέπει να επεκταθεί στους παρόχους υπηρεσιών ΤΠΕ. Οι ευρωβουλευτές αναγνώρισαν την κρίσιμη συμβολή τους στη λειτουργία του χρηματοπιστωτικού τομέα και ως εκ τούτου ζήτησαν να εποπτεύονται δεόντως σε επίπεδο ΕΕ από ένα Κοινό Εποπτικό Όργανο. Η επιτροπή θέλει επίσης μια από τις ευρωπαϊκές εποπτικές αρχές να επιβλέπει άμεσα τους κρίσιμους παρόχους υπηρεσιών ΤΠΕ τρίτων. Επιπλέον, οι κρίσιμοι τρίτοι πάροχοι υπηρεσιών ΤΠΕ που είναι εγκατεστημένοι σε τρίτες χώρες θα πρέπει να είναι εγκατεστημένοι στην ΕΕ προκειμένου να μπορούν να συνάπτουν συμβατικές ρυθμίσεις με χρηματοοικονομικές οντότητες.

Τέλος, οι ευρωβουλευτές επιθυμούν να ενισχύσουν την ανταλλαγή πληροφοριών και τη συνεργασία μεταξύ της ΕΕΑ, των εθνικών αρμόδιων αρχών, της Ομάδας Συνεργασίας Δικτύων και Συστημάτων Πληροφοριακών Συστημάτων (NIS), των εθνικών ομάδων αντιμετώπισης περιστατικών ασφάλειας ηλεκτρονικών υπολογιστών (CSIRTs) καθώς και του Επικεφαλής Επόπτη και του Κοινή Εποπτείας . Αυτό γίνεται για να διασφαλιστεί ότι οι στρατηγικές για την ασφάλεια στον κυβερνοχώρο που υιοθετούν τα κράτη μέλη είναι συνεπείς, για να ενημερωθούν οι χρηματοοικονομικές εποπτικές αρχές για περιστατικά στον κυβερνοχώρο και να καταστεί δυνατή μια διατομεακή διαδικασία μάθησης.

Μοιραστείτε αυτό το άρθρο: