Controle remoto para desktops virtualizados
Restaurar sistemas de pagamento após ataques cibernéticos perturbadores poderia envolver comprometer a análise de incidentes, diz relatório
Um novo relatório sobre a resiliência cibernética em infra-estruturas do mercado financeiro destacou conflitos potenciais entre as obrigações legais relativas à comunicação de segurança cibernética ou violações de dados ea necessidade de restaurar os serviços rapidamente após esses incidentes, disse um especialista.
No seu relatório, a Comissão de Pagamentos e Infra-Estruturas de Mercado (CPMI) disse que os operadores de sistemas de pagamento sistemicamente importantes e outras infra-estruturas do mercado financeiro pode precisar renunciar análise detalhada dos incidentes cibernéticos ( 19 páginas / 248KB PDF ) se eles querem restaurar crítica serviços a funcionalidade operacional dentro de duas horas.
A CPMI é um organismo de normalização no mercado de pagamentos globais e atua como um fórum para os bancos centrais de todo o mundo para cooperar em "supervisão, política e questões operacionais".
Em 2012, a organização, sob o seu disfarce anterior, como o Comitê de Sistemas de Pagamento e Liquidação, juntamente com a comissão técnica da Organização Internacional das Comissões de Valores Mobiliários, estabelecidos princípios para as infra-estruturas do mercado financeiro (FMIS) para aderir ao qual são projetados para "garantir que a infra-estrutura de apoio aos mercados financeiros globais é robusto e, assim, bem colocado para resistir a choques financeiros ".
FMIS incluem sistemas de pagamento sistemicamente importantes, depositários centrais de títulos, sistemas de liquidação de valores mobiliários e aos repositórios de transacções. De acordo com a CPMI, os princípios FMI está "em vias de ser implementada em muitas jurisdições".
Um dos princípios exige que os operadores FMI para "assegurar um elevado grau de segurança e confiabilidade operacional" de sistemas e "apontar para recuperação atempada das operações de ... em caso de uma escala ampla ou grande perturbação".
Na prática, os planos de continuidade de negócios operadores FMI "deve" ser projetado para assegurar que a tecnologia da informação crítica de sistemas (TI) pode retomar as operações dentro de duas horas seguintes eventos perturbadores "e que não pode haver" liquidação total "das operações" até o final do dia da interrupção, mesmo no caso de circunstâncias extremas ".
Em seu novo relatório, a CPMI disse que os operadores de FMIS tinha "desafios identificados para alcançar" o objetivo de tempo de recuperação de duas horas (2h-RTO) "em um cenário de extrema cibernético". No entanto, ele disse que os gerentes seniores nas organizações "compreender e apoiar" o alvo de duas horas.
A CPMI disse, porém, que o restabelecimento de serviços críticos dentro de um prazo de duas horas de um ataque cibernético "poderia envolver trade-offs com outros aspectos da segurança cibernética e retomada".
"Por exemplo, em alguns casos, garantindo uma 2h-RTO pode significar que a análise forense do ataque, necessários para preservar a integridade das provas recolhidas e para garantir que ele pode ser usado de forma eficaz em um caso legal, não pode ser concluída tão facilmente ou de forma abrangente, como no caso de um longo encerramento dos sistemas ", disse a CPMI. "Embora a análise forense pode ser adiada, criando as condições para realizá-lo pós-evento é uma responsabilidade que não pode ser descartada."
Tecnologia e pagamentos especialista em direito John Salmon da Pinsent Masons, escritório de advocacia por trás Out-Law.com, disse que as novas regras de notificação de incidentes de segurança cibernética e violação de dados definido para ser introduzido na UE deve ser formulada de uma forma que reflete a necessidade imperiosa para restaurar os sistemas de pagamentos a ordem de trabalho, em caso de um ataque cibernético grave e perturbador.
"Ainda há incerteza e, em alguns aspectos, inconsistência, entre a regulamentação de proteção de dados e projetos de rede e segurança da informação directiva, os dois diplomas legislativos da UE actualmente a ser negociado, a respeito de quando a relatar violações cibernéticas e da natureza do que está a ser relatado" , disse ele.
"Enquanto alcançar mais transparência por meio de relatórios de segurança e violação é um desenvolvimento positivo, deve haver algum reconhecimento de que é fundamental para se concentrar na recuperação, em vez de administração durante um cenário de ataques cibernéticos e que, em algumas circunstâncias, isso pode exigir uma mudança de comportamento ou que é exigido de uma organização. "
O CPMI disse que os operadores a FMI tinha dito há alguns "passos de curto prazo" que podem tomar para alcançar seus dois objetivos horas ou fim-de-dia de tempo de recuperação e liquidação sob os princípios IMF, ainda em "um evento extremo cibernética".
"As medidas necessárias são susceptíveis de exigir investimentos em uma combinação de técnicas de prevenção, detecção e recuperação", disse a CPMI. "Estes três elementos, no contexto de 2h-RTO, reforçam-se mutuamente e devem ser considerados em conjunto."
Uma das medidas consideradas no relatório, que poderia ser implantado para auxiliar o tempo de recuperação é "tecnologia em camadas", que permite que os operadores FMI para restabelecer alguns serviços em caso de um ataque, pois apenas alguns dos sistemas subjacentes estão comprometidas devido à sua separação um do outro.
"Robustez a ataques de integridade é importante, como a incapacidade de retomar rapidamente as operações em um estado estável pode causar risco sistêmico e pode potencialmente ser transmitida para o sistema financeiro mais amplo", disse o relatório.
"Mesmo se a recuperação, como tal é conseguido rapidamente, que não implica necessariamente resiliência cibernética. Uma FMI que consegue retomar as operações dentro de duas horas podem ser simplesmente recuperar para o estado vulnerável que havia permitido o ataque para ter sucesso em primeiro lugar."
"Com a tecnologia de camadas, que podem em alguns casos ser possível retomar parcialmente os serviços -. Isto é, para se recuperar alguma funcionalidade ao mesmo tempo que outros componentes do sistema remediating comprometidos No caso em que a recuperação intraday de componentes críticos não é possível, muitas SIGF poderia estender operacional horas para além do dia de fim-de-normais, em uma base caso a caso, tendo em conta vinculada sistemas e interdependências ", disse.
Out-Law.com faz parte do escritório de advocacia internacional Pinsent Masons.
Nenhum comentário:
Postar um comentário