قوانین سخت در بانک‌های اتحادیه اروپا برای استفاده از غول های رایانش ابری

به گزارش کارگروه بین‌الملل سایبربان؛ اتحادیه اروپا اعلام کرد که شرکت‌های مالی در اتحادیه اروپا باید نشان دهند که با چه سرعتی می‌توانند پس از یک حمله سایبری بهبود یابند، زیرا بیشتر به خدمات کلیدی در غول‌های رایانش ابری مانند آمازون، مایکروسافت، گوگل و آی‌بی‌ام متکی هستند.

رگولاتورها نگران سرعت و مقیاسی هستند که بانک‌ها، بیمه‌گران و شرکت‌های سرمایه‌گذاری عملکردهای حیاتی و عملیات بازار را به چند پلتفرم ابری منتقل می‌کنند؛ آنها گفته‌اند که یک نقص در یک شرکت ابری می‌تواند خدمات را در بسیاری از شرکت‌های مالی کاهش دهد.

شورای اتحادیه اروپا که نماینده 27 کشور عضو است، اظهار داشت که مرحله تصویب نهایی اتحادیه برای قانون جدید مقاومت عملیاتی دیجیتال، معروف به دورا (DORA) را تکمیل کرده است.

زبینک استانجورا (Zbynek Stanjura)، وزیر دارایی جمهوری چک، که ریاست اتحادیه اروپا را برعهده دارد، توضیح داد :

«بانک‌ها و سایر شرکت‌های مالی از قبل برنامه‌هایی برای امنیت فناوری اطلاعات دارند، اما به برنامه‌های بیشتری نیاز بود تا از طریق یک اختلال شدید، انعطاف‌پذیر باقی بمانند. به لطف الزامات قانونی هماهنگی که امروز پذیرفتیم، بخش مالی ما بهتر می‌تواند همیشه به کار خود ادامه دهد. این الزامات برای شرکت‌های مالی و اشخاص ثالث «بحرانی» که خدمات مبتنی بر ابر ارائه می‌کنند اعمال می‌شود. اگر حمله‌ای در مقیاس بزرگ به بخش مالی اروپا انجام شود، ما برای آن آماده خواهیم شد.»

نهادهای نظارت بر اوراق بهادار، بیمه و بانکی اتحادیه، قوانین فنی را برای اجرای قانون جدید خواهند نوشت.

پارلمان اروپا که اظهار نظر مشترکی داشت، قبلاً چراغ سبز نشان داد و این قانون در اواخر سال 2024 اجرایی خواهد شد.

بریتانیا که دیگر عضو اتحادیه اروپا نیست، در ماه ژوئن سال جاری اعلام کرد که به قانون‌گذاران این کشور اختیاراتی داده می‌شود تا تعیین کنند کدام خدمات برون‌سپاری می‌توانند تحت نظارت مستقیم بانک انگلستان و اداره رفتار مالی قرار گیرند.