La regulación de la UE Dora trae pruebas de invasión y nuevas obligaciones a los bancos
El resumen se realiza por inteligencia artificial y verificada por el hombre.
La regulación de la UE Dora está aportando nuevas obligaciones al trastorno cibernético del sector financiero.
Los subcontratistas de Banks, como Amazon y Google, terminan bajo la regulación de la UE.
En 2025, los bancos serán sometidos a pruebas de penetración.
En el peor de los casos, las pruebas pueden afectar los servicios de Banks.
finlandés En el otoño de 2024, el sector bancario estaba sujeto a ataques excepcionales de denegación de servicios. En particular, los ataques experimentados por Nordea se sintieron en la vida cotidiana de los ciudadanos y plantearon preguntas sobre la preparación e información de los bancos.
Legalmente, la situación ahora es diferente a la del otoño pasado. Los bancos han estado bajo una nueva regulación desde la semana pasada. Conocida como la Ley de Resiliencia Operativa Digital, la regulación de la UE sobre la interrupción digital del sector financiero trae a los bancos nuevas obligaciones en el desorden cibernético.
Configuración Traiga varias áreas de cibernética bancaria y seguridad bajo regulación. Uno de ellos es la seguridad y la continuidad de las cadenas de suministro y servicio, que se ha definido como una de las principales amenazas del Centro de Seguridad Cibernética de la Agencia de Transporte y Comunicaciones de Traficom.
En el caso de los bancos, los riesgos podrían ser, por ejemplo, una amplia adquisición del sistema desde el extranjero. Según la Autoridad de Supervisión Financiera (FIVA), los sistemas no se inspeccionan, pero con las adquisiciones, los proveedores del sistema terminarán en la regulación del Reglamento Dora.
Jefe de Departamento de Fiva Cuando los Vietnames Según las autoridades, las autoridades tienen formas de monitorear su monitoreo. Por ejemplo, el problema podría ser la evaluación del tema, que analiza las áreas del sector financiero. Las estimaciones pueden ser dirigidas, por ejemplo, sobre la seguridad de la banca y el pago en línea.
Según Kurr, la entrada del subcontratista en la regulación es de mayor importancia: las grandes empresas de servicios en la nube estadounidense, Amazon, Microsoft y Google, también son subcontratistas, por lo que también terminan bajo la regulación del sector financiero de la UE.
Las grandes compañías de Internet ya están sujetas a la Regulación de Servicios Digitales de Monitorización de la UE (DSA) y la Regulación del Mercado Digital (DMA) que regule la competencia.
No está claro cómo es la regulación. El reciente presidente de los Estados Unidos Donald Trump ha expresado su insatisfacción con la regulación de los desechos web de la UE. Él ha llamado a las acciones de la UE, entre otras cosas, a gravar, dice Bloomberg.
Las pruebas de penetración se realizan en los sistemas de producción.
En 2025 El sector financiero también verá actividades de prueba. Gerente de la Oficina de FIVA Jussi Terho Los grandes bancos están sujetos a las pruebas de estrés de la residencia cibernética.
Las pruebas de intrusión se basan en amenazas reales. Exploran la capacidad de los bancos para recuperarse en una situación en la que están sujetos a un ataque de programa de extorsión grave o en la sociedad se selecciona por una excepción a gran escala.
Lo que hace que las pruebas sean especiales es que no se realizan en el entorno de prueba, sino que están dirigidos a los sistemas de producción en uso.
Las pruebas son proporcionadas por compañías de seguridad privadas. Sin embargo, todavía están abiertos muchos detalles, incluyendo si las pruebas en los sistemas pueden causar descansos de servicio.
«No se puede descartar», dice Terho.
La regulación de Dora también impone responsabilidades para comunicar perturbaciones. Los bancos deben tener planes integrales de comunicación de crisis, y se debe informar una gran perturbación a gran escala en FIVA dentro de las 4 horas.
La autoridad enfatiza que la comunicación con el público aún permanecerá en manos de la IMF.
– Los bancos se comunican por sí mismos, dice Kurri.
Gerente de Comunicaciones del Centro de Seguridad Cibernética Jussi Toivanen Dice que Traficom está preparando instrucciones para empresas y otras organizaciones sobre la comunicación en una situación excepcional. Sin embargo, esta no es una guía vinculante.