Новите правила на Европейския съюз относно киберсигурност за финансовите институции влизат в сила от днешния 17 януари, съобщават световните агенции. Законът за цифрова оперативна устойчивост (DORA) има за цел да засили IT сигурността на финансови субекти като банки, застрахователни компании и инвестиционни посредници.

Правилата са предназначени да гарантират, че финансовият сектор на Европа е в състояние да остане устойчив в случай на тежки оперативни смущения като кибератаки.

DORA въвежда целеви правила за управление на риска, класификация и докладване на кибер инциденти. Той също така обхваща дигитално тестване за оперативна устойчивост и управление на IT рискове от трети страни.

"DORA има за цел да създаде всеобхватна и междусекторна рамка за цифрова оперативна устойчивост с правила за всички регулирани финансови институции", според PwC.

Хакери нападат малкия и среден бизнес: 293% ръст на атаките по имейл, отчитат от Acronis

Хакери нападат малкия и среден бизнес: 293% ръст на атаките по имейл, отчитат от Acronis

Броят на засечените случаи на рансъмуер също се увеличава

Законът за цифрова оперативна устойчивост ще се прилага за повече от 22 000 финансови субекти, като те ще трябва да се придържат към строги стандарти за предотвратяване и ограничаване на въздействието на рисковете, свързани с ИКТ.

Съгласно новите правила финансовите компании се насърчават да обменят помежду си информация и разузнавателни данни за киберзаплахи. Това включва индикатори за компрометиране, прилагане на различни тактики, техники и процедури, предупреждения за киберсигурност и инструменти за вазимодействие.

Снимка 423867

Борбата на ЕС с кибератаките

Още през октомври 2020 година лидерите от ЕС призоваха за засилване на способността на ЕС:

  •     да се защитава от киберзаплахи
  •     да осигурява сигурна комуникационна среда, особено чрез квантово криптиране
  •     да гарантира достъп до данни за целите на съдебните и правоприлагащите органи
Хакери сринаха глобалния интернет архив и откраднаха данните на милиони потребители

Хакери сринаха глобалния интернет архив и откраднаха данните на милиони потребители

Пропалестинска групировка пое отговорност за част от атаките

През ноември 2022 година Европейският парламент прие промени по общо законодателство, което цели да насърчи инвестициите в сигурни електронни системи за ключови услуги и критично важна инфраструктура.

След това евродепутатите приеха и мерки за защита на ключови инфраструктурни обекти в ЕС, включително на цифровата инфраструктура. Законодателството повишава изискванията за оценяване на риска и отчетност от страна на институциите и дружествата, работещи в 11 важни сектора, сред които е и финансовият.