Μία ακόμη πρόκληση θα κληθούν να φέρουν εις πέρας οι τράπεζες και οι επιχειρήσεις ΙΤ το αμέσως επόμενο διάστημα, καθώς πολύ σύντομα θα αντιμετωπίσουν σκληρότερο έλεγχο στην από την Ευρωπαϊκή Ένωση (ΕΕ) μέσω της DORA που τίθεται σε ισχύ στις 17 Ιανουαρίου του 2025.
Η Κεντρική Τράπεζα της Κύπρου υπενθυμίζει όλες τις χρηματοοικονομικές οντότητες που εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού (ΕΕ) 2022/2554 (Κανονισμός για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα «DORA») ότι η ημερομηνία εφαρμογής είναι η 17η Ιανουαρίου 2025. Από αυτή την ημερομηνία, οι εν λόγω χρηματοοικονομικές οντότητες πρέπει να συμμορφώνονται με τις πρόνοιες του Κανονισμού DORA και με τα σχετικά τεχνικά πρότυπα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
H DORA ουσιαστικά δεν είναι τίποτε περισσότερο από τη Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), ένας νόμος που ψηφίστηκε πέρυσι, αλλά όλα δείχνουν και θα εφαρμοστεί μέχρι στις Ιανουάριου του 2025. Ουσιαστικά η DORA απαιτεί από τράπεζες, ασφαλιστικές και επενδυτικές εταιρείες καθώς και επιχειρήσεις στον κλάδο του ΙΤ να ενισχύσουν την ασφάλεια τους. Ο κανονισμός της ΕΕ επιδιώκει επίσης να διασφαλίσει ότι ο κλάδος των χρηματοπιστωτικών υπηρεσιών είναι ανθεκτικός σε περίπτωση σοβαρής διακοπής των λειτουργιών.
Τέτοιες διακοπές θα μπορούσαν να περιλαμβάνουνμια επίθεση ransomware που προκαλεί τον τερματισμό των υπολογιστών μιας χρηματοπιστωτικής εταιρείας ή μια επίθεση DDOS (κατανεμημένη άρνηση υπηρεσίας) που αναγκάζει τον ιστότοπο μιας εταιρείας να βγει εκτός σύνδεσης. Ο κανονισμός επιδιώκει επίσης να βοηθήσει τις εταιρείες να αποφύγουν μεγάλα συμβάντα διακοπών, όπως η ιστορική κατάρρευση συστημάτων τον περασμένο μήνα που προκλήθηκε από την εταιρεία κυβερνοχώρου CrowdStrike. Ο κανονισμός της ΕΕ επιδιώκει επίσης να διασφαλίσει ότι ο κλάδος των χρηματοπιστωτικών υπηρεσιών είναι ανθεκτικός σε περίπτωση σοβαρής διακοπής των λειτουργιών. Τέτοιες διακοπές θα μπορούσαν να περιλαμβάνουν μια επίθεση ransomware που προκαλεί τον τερματισμό των υπολογιστών μιας χρηματοπιστωτικής εταιρείας ή μια επίθεση DDOS (κατανεμημένη άρνηση υπηρεσίας) που αναγκάζει τον ιστότοπο μιας εταιρείας να βγει εκτός σύνδεσης.
Ο κανονισμός επιδιώκει επίσης να βοηθήσει τις εταιρείες να αποφύγουν μεγάλα συμβάντα διακοπών, όπως η ιστορική κατάρρευση συστημάτων τον περασμένο μήνα που προκλήθηκε από την εταιρείακυβερνοχώρου CrowdStrike. Στο μέλλον, ένα τέτοιο γεγονός θα εμπίπτει στο είδος της διακοπής της υπηρεσίας που θα αντιμετώπιζε έλεγχο σύμφωνα με τους νέους κανόνες της ΕΕ.
Η DORA oουσιαστικά απαιτεί από τις τράπεζες να διεξάγουν αφενός πιο αυστηρή διαχείριση κινδύνων που σχετίζονται με τις δραστηριότητές τους στο κομμάτι της πληροφορικής, των ψηφιακών δοκιμών επιχειρησιακής ανθεκτικότητας, της ανταλλαγής πληροφοριών σχετικά με απειλές και ευπάθειες στον κυβερνοχώρο και αφετέρου να λαμβάνουν μέτρα για τη διαχείριση κινδύνων για τρίτα μέρη.
Πηγή: philenews.com
