Ασφαλιστικές και τράπεζες βασίζονται όλο και περισσότερο σε μεγάλες εταιρείες του «cloud», όπως η Amazon, η Microsoft, η Google και η IBM, για δομικές τους λειτουργίες και υπηρεσίες
Θα προβούν σε τεστ αντοχής μετά από παρέμβαση της ΕΕ
Νέος νόμος σε ισχύ από το 2024
του Χρήστου Γαβαλά
Σε θέση... ελεγχόμενου θα πρέπει να βρεθούν τα χρηματοπιστωτικά ιδρύματα στην Ευρωπαϊκή Ένωση σύμφωνα με ανακοίνωση καθώς θα χρειαστεί να αποδείξουν πόσο γρήγορα θα μπορούσαν να ανακάμψουν από μια υποθετική κυβερνοεπίθεση.
Και αυτό γιατί όλο και περισσότερο για δομικές τους λειτουργίες και υπηρεσίες βασίζονται σε μεγάλες εταιρείες του «cloud», όπως η Amazon, η Microsoft, η Google και η IBM.
Οι ρυθμιστικές αρχές της ΕΕ ανησυχούν για την ταχύτητα αλλά και για την κλίμακα με την οποία τράπεζες, ασφαλιστικές εταιρείες αλλά και οι επενδυτικές εταιρείες μεταφέρουν κρίσιμες λειτουργίες τους σε συγκεκριμένες πλατφόρμες που λειτουργούν στο cloud.
Ένα σφάλμα σε μία τέτοια πλατφόρμα θα μπορούσε ενδεχομένως να ρίξει τις υπηρεσίες πολλών χρηματοπιστωτικών εταιρειών, ανέφεραν συγκεκριμένα οι ρυθμιστικές αρχές.
Το Ευρωπαϊκό Συμβούλιο, το οποίο εκπροσωπεί τα 27 κράτη μέλη, δήλωσε ότι εγκρίθηκε από όλες τις χώρες ο νέος νόμος για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα, γνωστός ως DORA.
Οι εποπτικές αρχές των ασφαλίσεων και των τραπεζών θα συντάξουν πλέον τεχνικούς κανόνες για την εφαρμογή του νέου νόμου.
Το Ευρωπαϊκό Κοινοβούλιο, που είχε και αυτό λόγο, έχει ήδη δώσει το πράσινο φως και ο νόμος θα τεθεί σε ισχύ περί τα τέλη του 2024.
Οι τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα έχουν ήδη σχέδια για την θωράκιση των πληροφοριακών τους συστημάτων, αλλά αυτά από μόνα τους δεν φτάνουν, ώστε να παραμένουν ανθεκτικές σε μια πραγματικά σοβαρή διαταραχή, δήλωσε ο Ζμπίνεκ Σταντζούρα, υπουργός Οικονομικών της Τσεχίας, η οποία ασκεί την προεδρία της ΕΕ.
«Χάρη στις εναρμονισμένες νομικές απαιτήσεις που υιοθετήσαμε σήμερα, ο χρηματοπιστωτικός μας τομέας θα μπορεί να συνεχίσει να λειτουργεί καλύτερα ανά πάσα στιγμή», δήλωσε.
Οι απαιτήσεις θα ισχύουν για χρηματοπιστωτικές εταιρείες και «κρίσιμα» τρίτα μέρη που παρέχουν υπηρεσίες βασισμένες στο cloud.
«Εάν γίνει μια μεγάλης κλίμακας επίθεση στον ευρωπαϊκό χρηματοπιστωτικό τομέα, θα είμαστε προετοιμασμένοι για αυτό», είπε ο Σταντζούρα.
Η Βρετανία, που δεν είναι πλέον στην ΕΕ, ανέφερε τον Ιούνιο ότι οι ρυθμιστικές αρχές της θα λάβουν εξουσίες ώστε να καθορίσουν ποιες υπηρεσίες που ανατίθενται σε εξωτερικούς συνεργάτες μπορούν να τεθούν υπό την άμεση εποπτεία της Τράπεζας της Αγγλίας και της Αρχής Χρηματοοικονομικής Συμπεριφοράς.
