歐盟將建設金融業網絡安全事件協調處理的頂層架構。
1月27日,歐洲系統性風險委員會(ESRB)提出一套新的系統性網絡事故協調框架,希望幫助歐盟相關政府當局更好地協調并應對可能對歐盟金融部門產生影響的重大跨境網絡事件。
系統性風險委員會成立于2010年,是一個獨立的歐盟機構,負責監督歐盟金融系統,以預防并緩解系統性風險。
該委員會表示,“三大歐洲監管機構(歐洲銀行管理局、歐洲保險和職業養老金管理局、歐洲證券和市場監管局)聯合發表聲明,歡迎歐洲系統性風險委員會就系統性風險提出的建議,即呼吁各監管部門逐步建立泛歐系統性網絡事故協調框架(EU-SCICF)。”
圖片
“對于可能對歐盟金融部門產生系統性影響的重大跨境網絡事故,此舉將在歐盟層面提供有效的支持與響應協調。”
系統性風險委員會還建議各歐洲監管機構協同該委員會及歐洲中央銀行,共同調查可能阻礙泛歐協調框架制定工作的一切潛在行為與法律障礙。
風險委員會的建議,顯然是為了應對持續演變的網絡威脅給歐盟金融穩定性帶來的新增風險。
風險委員會提到,“需要強調的是,政府當局需要在發生重大網絡事故時迅速做出協調與溝通,快速評估事故影響并鞏固金融部門的處理信心。”
歐盟組織屢遭網絡攻擊侵擾
這一舉措的出臺,也跟去年歐盟組織網絡遭受的多起破壞性網絡事故直接相關。
今年1月,歐洲藥品管理局透露,曾有不明身份的攻擊者在去年12月竊取到輝瑞/BioNTech的COVID-19疫苗數據并泄露至網絡。
2021年3月,負責監管歐盟銀行業完整性與運作正常性的歐洲銀行管理局在一場針對微軟Exchange服務器的全球性黑客攻擊活動之下,被迫關閉了所有電子郵件系統。
就在同月,歐盟委員會及其他多個歐盟組織同樣遭遇網絡攻擊,期間多個歐盟機構、實體與部門的IT基礎設施受到影響。
