欧盟提出金融业网络安全事件响应协调框架
2022-03-20
来源:互联网安全内参
欧盟将建设金融业网络安全事件协调处理的顶层架构。
1月27日,欧洲系统性风险委员会(ESRB)提出一套新的系统性网络事故协调框架,希望帮助欧盟相关政府当局更好地协调并应对可能对欧盟金融部门产生影响的重大跨境网络事件。
系统性风险委员会成立于2010年,是一个独立的欧盟机构,负责监督欧盟金融系统,以预防并缓解系统性风险。
该委员会表示,“三大欧洲监管机构(欧洲银行管理局、欧洲保险和职业养老金管理局、欧洲证券和市场监管局)联合发表声明,欢迎欧洲系统性风险委员会就系统性风险提出的建议,即呼吁各监管部门逐步建立泛欧系统性网络事故协调框架(EU-SCICF)。”
图片
“对于可能对欧盟金融部门产生系统性影响的重大跨境网络事故,此举将在欧盟层面提供有效的支持与响应协调。”
系统性风险委员会还建议各欧洲监管机构协同该委员会及欧洲中央银行,共同调查可能阻碍泛欧协调框架制定工作的一切潜在行为与法律障碍。
风险委员会的建议,显然是为了应对持续演变的网络威胁给欧盟金融稳定性带来的新增风险。
风险委员会提到,“需要强调的是,政府当局需要在发生重大网络事故时迅速做出协调与沟通,快速评估事故影响并巩固金融部门的处理信心。”
欧盟组织屡遭网络攻击侵扰
这一举措的出台,也跟去年欧盟组织网络遭受的多起破坏性网络事故直接相关。
今年1月,欧洲药品管理局透露,曾有不明身份的攻击者在去年12月窃取到辉瑞/BioNTech的COVID-19疫苗数据并泄露至网络。
2021年3月,负责监管欧盟银行业完整性与运作正常性的欧洲银行管理局在一场针对微软Exchange服务器的全球性黑客攻击活动之下,被迫关闭了所有电子邮件系统。
就在同月,欧盟委员会及其他多个欧盟组织同样遭遇网络攻击,期间多个欧盟机构、实体与部门的IT基础设施受到影响。