Европейский совет по системным рискам (ESRB) предложил новую структуру координации системных кибер-инцидентов, которая позволит соответствующим органам ЕС лучше координировать свои действия при реагировании на крупные трансграничные кибер-инциденты, влияющие на финансовый сектор Союза.
ESRB — это независимый орган ЕС, созданный в 2010 году и осуществляющий надзор за финансовой системой Европейского Союза в целях предотвращения и снижения системных рисков.
«Три европейских надзорных органа опубликовали сегодня заявление, приветствующее рекомендацию Европейского совета по системным рискам, которая призывает ЕС подготовиться к постепенному развитию общеевропейской системы координации кибер-инцидентов», — говорится в пресс-релизе, опубликованном в четверг.
ESRB также рекомендует европейским надзорным органам (в сотрудничестве с ESRB и Европейским центральным банком) изучить любые возможные операционные и юридические препятствия, которые могут помешать развитию общеевропейской системы координации.
Рекомендация ESRB прозвучала в контексте повышенного риска для финансовой стабильности ЕС из-за растущего числа постоянно развивающихся киберугроз. Эта инициатива появилась после многочисленных инцидентов, в результате которых в прошлом году были взломаны сети, принадлежащие организациям ЕС.
Например, в январе Европейское агентство по лекарственным средствам (EMA) сообщило, что в декабре неизвестные злоумышленники украли данные о вакцине Pfizer/BioNTech против COVID-19 и выложили их в сеть.
Европейское банковское управление (EBA), которое наблюдает за целостностью и надлежащим функционированием банковского сектора ЕС, было вынуждено отключить все системы электронной почты в марте 2021 года после того, как его серверы Microsoft Exchange были взломаны во время хакерской кампании, нацеленной на организации по всему миру.
В том же месяце Европейская комиссия и несколько других организаций ЕС также пострадали от кибератаки, затронувшей ИТ-инфраструктуру нескольких учреждений, органов и агентств ЕС.