欧盟成立泛欧网络安全事件协调框架
欧洲系统性风险委员会(ESRB)近日提出了一个新的系统性网络事件协调框架,该框架将使欧盟在应对欧盟金融部门的重大跨境网络安全事件时能够更好地进行协调和响应。
ESRB是一个独立的欧盟机构,成立于2010年,负责监督欧盟的金融体系,以预防和减轻系统性风险。
三个欧洲监管机构(EBA、EIOPA和ESMA–ESA)本周五发表声明,采纳ESRB关于系统性网络风险的建议,该建议呼吁ESA为逐步发展泛欧系统性网络安全事件协调框架(EU-SCICF)。
ESRB还建议欧洲监管机构与ESRB和欧洲中央银行协调,调查可能阻碍泛欧协调框架发展的任何可能的程序和法律障碍。
泛欧网络安全事件协调框架是在网络威胁不断演变,欧盟金融稳定风险不断增加的背景下提出的。例如,1月份,欧洲药品管理局(EMA)透露,不明身份的攻击者在12月份窃取了辉瑞/BioNTech新冠疫苗数据并在网上泄露。
2021年3月,负责监督欧盟银行业完整性和正常运作的欧洲银行管理局(EBA)遭遇全球性黑客组织的攻击,导致其关闭了Microsoft Exchange服务器和所有电子邮件系统。
同月,欧盟委员会和其他几个欧盟组织也受到网络攻击,影响了多个欧盟机构的IT基础设施。
ESRB强调,当局需要在发生重大网络事件时迅速协调和沟通,以快速评估其影响并对金融部门提供支持。
参考资料:
https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Other%20publications/2022/1026242/JC%202022%2002%20%28ESAs_statement_ESRB_recommendation_cyberincident%29.pdf
(来源:@GoUpSec)
