Zaštita financijskog sustava EU-a od kibernetičkih napada i prekida ICT-a

Zastupnici Europskog parlamenta u Odboru za ekonomska monetarna pitanja glasovali su (1. prosinca) za nova pravila usmjerena na jačanje otpornosti ICT sustava u sektoru financijskih usluga, posebno zahtjeve za otkrivanje, zadržavanje, zaštitu od i popravljanje informacijskih i komunikacijskih ICT problema. Novi zahtjevi bili bi popraćeni izvješćivanjem i testiranjem digitalnih sposobnosti.

“Europska unija je korak bliže tome da ima sveobuhvatan i dobro koordiniran skup pravila koja se bave ICT rizikom i izgradnjom kibernetičke otpornosti za sve subjekte”, rekao je Billy Kelleher (Renew, IE), odgovoran za uredbu.

Pravila bi se primjenjivala na financijske subjekte regulirane na razini EU-a, kao što su banke, davatelji usluga plaćanja, davatelji elektroničkog novca, investicijska društva, pružatelji usluga kripto-imovine i pružatelji usluga treće strane ICT-a.

Pripremljenost za rizik i izvješćivanje

ICT okvir upravljanja rizikom trebao bi uzeti u obzir značajne razlike između financijskih subjekata u pogledu veličine, prirode, složenosti i profila rizika. Zastupnici Europskog parlamenta žele da tvrtke učinkovito reagiraju i brzo se oporave, a pritom osiguravaju kontinuitet rada.

Kako bi se postigao snažan režim izvješćivanja o incidentima vezanim uz ICT za financijske subjekte s manjim administrativnim opterećenjem i bez preklapanja u izvješćivanju, zastupnici Europskog parlamenta složili su se da bi trebali izvještavati svoja nadležna tijela na centraliziran i usklađen način. Trebalo bi istražiti mogućnost uspostave jedinstvenog EU čvorišta za velike incidente povezane s ICT-om.

Nadzor ICT rizika treće strane

Oglas

Nadzor bi se trebao proširiti na pružatelje ICT usluga. Zastupnici Europskog parlamenta prepoznali su njihov ključni doprinos funkcioniranju financijskog sektora i stoga su pozvali da ih Zajedničko nadzorno tijelo pravilno nadzire na razini EU-a. Odbor također želi da jedno od europskih nadzornih tijela izravno nadzire kritične ICT pružatelje usluga trećih strana. Osim toga, kritični ICT pružatelji usluga treće strane s poslovnim nastanom u trećim zemljama morali bi imati poslovni nastan u EU kako bi mogli sklopiti ugovorne aranžmane s financijskim subjektima.

Konačno, zastupnici Europskog parlamenta žele poboljšati razmjenu informacija i suradnju između ESA-a, nacionalnih nadležnih tijela, Grupe za suradnju na mreži i informacijskim sustavima (NIS), nacionalnih timova za odgovor na računalne incidente (CSIRT) kao i glavnog nadzornika i zajedničkog nadzornog tijela . Time se osigurava da su strategije kibernetičke sigurnosti koje su usvojile države članice dosljedne, kako bi financijski nadzornici bili svjesni kibernetičkih incidenata i kako bi se omogućio proces učenja među sektorima.

Podijelite ovaj članak: