Avrupa Sistemik Risk Kurulu (ESRB), AB'nin ilgili makamların, Birliğin finansal sektörünü etkileyen büyük sınır ötesi siber olaylara cevap verirken, AB'nin ilgili makamlarının daha iyi koordine etmesine izin verecek yeni bir sistemik siber olay koordinasyon çerçevesi önerdi.
ESRB, 2010 yılında, sistemik riski önlemek ve azaltmak için Avrupa Birliği'nin finansal sistemini denetleyen bağımsız bir AB kuruluşudur.
"Üç Avrupa Denetleme Makamı (EBA, EIOPA ve ESMA - ESAS) bugün Avrupa Sistemik Risk Kurulu'nun (ESRB) Tavsiyesi'ni, bir pan-Avrupa'nın kademeli gelişimi için hazırlamak için ESA'ları çağıran sistemik siber riski karşılayan bir ifadeyi yayınladı. Sistemik Siber Olay Koordinasyon Çerçevesi (AB-SCICF), "Bir basın açıklaması, perşembe okur.
"Bu, birliğin finansal sektörü üzerinde sistemik bir etkiye sahip olabilecek önemli bir sınır ötesi siber olayı olması durumunda, AB düzeyinde etkili ve koordine bir cevabı destekleyecektir."
ESRB ayrıca, Avrupa Denetleme Makamlarını (ESRB ve Avrupa Merkez Bankası ile koordineli olarak), Pan-Avrupa Koordinasyon Çerçevesinin gelişimini engelleyebilecek olası operasyonel ve yasal engellere bakmaktadır.
ESRB'nin tavsiyesi, AB'nin artan sayıda sürekli gelişen siber tehditlerden kaynaklanan finansal istikrarı için artan risk bağlamında geliyor.
ESRB, ESRB, [PDF], "ESRB, büyük bir siber olayı, etkisini hızla değerlendirmek ve finansal sektördeki güvenini desteklemek için, büyük bir siber olayı, hızlı bir şekilde değerlendirmek ve finansal sektördeki güvenini desteklemek için hızlı bir şekilde iletişim kurma ihtiyacını vurgulamaktadır." Dedi.
Bu inisiyatif, AB örgütlerine ait ağların geçen yılın ihlal edildiği birden fazla olaydan sonra gelir.
Örneğin, Ocak ayında, Avrupa İlaçları Ajansı (EMA), bilinmeyen saldırganların Aralık ayında Pfizer / Biontech Covid-19 aşı verilerini çaldığını ve çevrimiçi olarak sızdırdığını ortaya koydu.
AB bankacılık sektörünün bütünlüğünü ve uygun işleyişini denetleyen Avrupa Bankacılık Otoritesi (İTÇ), dünya çapındaki bir hack kampanyası hedefleyen bir hack kampanyası sırasında Microsoft Exchange sunucularından sonra 2021 Mart'ta tüm e-posta sistemlerini almaya zorlandı.
Aynı ay, Avrupa Komisyonu ve diğer bazı AB örgütleri de birden fazla AB kurumunu, bedenleri ve ajansların BT altyapısını etkileyen bir cyberattack tarafından da vuruldu.
Temmuz ayında, ABD ve Müttefikleri, Avrupa Birliği de dahil olmak üzere, resmi olarak geçen yılın yaygın Microsoft Exchange Hack Kampanyası için Çin'i suçladı.
Google, çevrimiçi reklamlarda baskın rolü kötüye kullanmak için 220 milyon € para cezası verdi
AB Parlamentosu dijital hizmetleri benimsemiştir, ancak endişeler devam ediyor
NCSC Uyarıları İngiltere Orgs Yıkıcı Rus Cyberattacks için Brace için
Ransomware çeteleri, saldırılar için içeri girenleri listeleme çabalarını arttırır
CISA, saldırılarda sömürülen böcekler listesine 17 güvenlik açığı ekler
Kaynak: Bleeping Computer