ENISA Threat Landscape on Finance Sector ENISA Threat Landscape on Finance Sector

Ο ENISA δημοσίευσε την 1η έκθεση του με τίτλο: “ENISA THREAT LANDSCAPE: FINANCE SECTOR”. Η έκθεση καταλαμβάνει περίοδο 18 μηνών και συγκεκριμένα από τον Ιανουάριο του 2023 έως τον Ιούνιο του 2024. Αναλύει συνολικά 488 περιστατικά κυβερνοασφάλειας στον ευρωπαϊκό χρηματοπιστωτικό τομέα.

Έκθεση

Εξελίξεις σχετικά με τη δευτερογενή νομοθεσία του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Εξελίξεις σχετικά με τη δευτερογενή νομοθεσία του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 20 Φεβρουαρίου, δημοσιεύθηκαν οι ακόλουθες νομικές πράξεις στην Επίσημη Εφημερίδα της ΕΕ, στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”):

• Κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2025/301 της Επιτροπής, της 23ης Οκτωβρίου 2024, για τη συμπλήρωση του Κανονισμού (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα ρυθμιστικά τεχνικά πρότυπα για τον προσδιορισμό του περιεχομένου και των προθεσμιών για την αρχική κοινοποίηση και την ενδιάμεση και την τελική αναφορά μειζόνων συμβάντων που σχετίζονται με τις ΤΠΕ, καθώς και τον προσδιορισμό του περιεχομένου της προαιρετικής κοινοποίησης για σημαντικές κυβερνοαπειλές.
• Εκτελεστικός Κανονισμός (EE) 2025/302 της Επιτροπής, της 23ης Οκτωβρίου 2024, για τον καθορισμό εκτελεστικών τεχνικών προτύπων για την εφαρμογή του Κανονισμού (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα τυποποιημένα έντυπα, τα υποδείγματα και τις διαδικασίες για την εκ μέρους χρηματοοικονομικών οντοτήτων αναφορά μειζόνων συμβάντων που σχετίζονται με τις ΤΠΕ και την κοινοποίηση σημαντικών κυβερνοαπειλών.

Κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2025/301

Εκτελεστικός Κανονισμός (EE) 2025/302

Αναθεώρηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (“EBA”) για τις Τεχνολογίες Πληροφορικής και Επικοινωνιών («ΤΠΕ») και τα μέτρα διαχείρισης κινδύνων ασφαλείας Αναθεώρηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (“EBA”) για τις Τεχνολογίες Πληροφορικής και Επικοινωνιών («ΤΠΕ») και τα μέτρα διαχείρισης κινδύνων ασφαλείας

Στις 13 Φεβρουαρίου 2025, η EBA αναθεώρησε τις υφιστάμενες κατευθυντήριες γραμμές της για τις ΤΠΕ και τα μέτρα διαχείρισης κινδύνων ασφαλείας, περιορίζοντας το πεδίο εφαρμογής τους, στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 «σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα» (“DORA Regulation”)

Ειδικότερα, για την αποφυγή επικάλυψης, η EBA περιόρισε το πεδίο εφαρμογής των κατευθυντήριων γραμμών της:

• Μόνο στις οντότητες που καλύπτονται από τον Κανονισμό DORA, δηλαδή στα πιστωτικά ιδρύματα, στα ιδρύματα πληρωμών, στους παρόχους υπηρεσιών πληροφοριών λογαριασμού, στα εξαιρούμενα ιδρύματα πληρωμών και στα εξαιρούμενα ιδρύματα ηλεκτρονικού χρήματος.
• Στις απαιτήσεις που αφορούν τη διαχείριση της σχέσης των ανωτέρω οντοτήτων με τους χρήστες υπηρεσιών πληρωμών.

Κατευθυντήριες γραμμές

Δελτίο Τύπου της Europol για τη σκοπιμότητα άμεσης κοινής μετάβασης στη μετα-κβαντική κρυπτογραφία Δελτίο Τύπου της Europol για τη σκοπιμότητα άμεσης κοινής μετάβασης στη μετα-κβαντική κρυπτογραφία

Η Europol δημοσίευσε Δελτίο Τύπου με θέμα: «Call for action: urgent plan needed to transition to post-quantum cryptography together».

Δελτίο Τύπου

Πρακτικός Οδηγός της Europol Financial Intelligence Public Private Partnership (EFIPPP) για την επιχειρησιακή συνεργασία μεταξύ ανακριτικών αρχών και χρηματοπιστωτικών ιδρυμάτων Πρακτικός Οδηγός της Europol Financial Intelligence Public Private Partnership (EFIPPP) για την επιχειρησιακή συνεργασία μεταξύ ανακριτικών αρχών και χρηματοπιστωτικών ιδρυμάτων

Στις 30 Ιανουαρίου 2025, η EFIPPP δημοσίευσε Οδηγό επιχειρησιακής συνεργασίας μεταξύ ανακριτικών αρχών και χρηματοπιστωτικών ιδρυμάτων. Ο 25σέλιδος Οδηγός συνοδεύεται από Τεχνικό Παράρτημα και Σύνοψη Πολιτικής.

Δελτίο Τύπου Europol