歐盟成立泛歐網絡安全事件協調框架
歐洲系統性風險委員會(ESRB)近日提出了一個新的系統性網絡事件協調框架,該框架將使歐盟在應對歐盟金融部門的重大跨境網絡安全事件時能夠更好地進行協調和響應。
ESRB是一個獨立的歐盟機構,成立于2010年,負責監督歐盟的金融體系,以預防和減輕系統性風險。
三個歐洲監管機構(EBA、EIOPA和ESMA–ESA)本周五發表聲明,采納ESRB關于系統性網絡風險的建議,該建議呼吁ESA為逐步發展泛歐系統性網絡安全事件協調框架(EU-SCICF)。
ESRB還建議歐洲監管機構與ESRB和歐洲中央銀行協調,調查可能阻礙泛歐協調框架發展的任何可能的程序和法律障礙。
泛歐網絡安全事件協調框架是在網絡威脅不斷演變,歐盟金融穩定風險不斷增加的背景下提出的。例如,1月份,歐洲藥品管理局(EMA)透露,不明身份的攻擊者在12月份竊取了輝瑞/BioNTech新冠疫苗數據并在網上泄露。
2021年3月,負責監督歐盟銀行業完整性和正常運作的歐洲銀行管理局(EBA)遭遇全球性黑客組織的攻擊,導致其關閉了Microsoft Exchange服務器和所有電子郵件系統。
同月,歐盟委員會和其他幾個歐盟組織也受到網絡攻擊,影響了多個歐盟機構的IT基礎設施。
ESRB強調,當局需要在發生重大網絡事件時迅速協調和溝通,以快速評估其影響并對金融部門提供支持。
參考資料:
https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Other%20publications/2022/1026242/JC%202022%2002%20%28ESAs_statement_ESRB_recommendation_cyberincident%29.pdf
(來源:@GoUpSec)
