Документ “Cyber security information sharing under the new EU regulations” от Dentons, датированный октябрем 2023 года, представляет собой обзор основных положений новых европейских регулирований в области кибербезопасности и обмена информацией о киберугрозах. Он содержит подробные описания обязательств по обмену информацией, наложенных новыми регулированиями на различные организации и учреждения. Документ разделяет случаи обмена информацией на пять категорий:
- Обмен информацией внутри сектора: Обязательства финансовых учреждений по обмену информацией о киберугрозах и интеллектуальной информацией, направленные на усиление их цифровой устойчивости.
- Обязанности по докладыванию: Описываются требования к сообщению о значительных инцидентах, включая сроки и содержание докладов, которые должны быть представлены компетентным органам.
- Информирование клиентов, внутренних сотрудников, подрядчиков и общественности: Устанавливаются правила для информирования различных групп о значительных киберугрозах и инцидентах.
- Обмен информацией на международном уровне и между органами разных стран: Регламентируется обмен информацией между компетентными органами и центрами реагирования на компьютерные инциденты (CSIRT) разных стран членов ЕС.
- Обратная связь от органов: Описывается, как компетентные органы могут предоставлять обратную связь и руководство, включая анонимизированную информацию о подобных угрозах.
Документ также содержит информацию о директиве NIS 2 и регламенте DORA, устанавливающих обязательства для организаций по обмену информацией о кибербезопасности. Эти регулирования призваны повысить общий уровень кибербезопасности в Евросоюзе, а также улучшить устойчивость к цифровым угрозам в финансовом секторе.
Документ подчеркивает растущее внимание к необходимости обмена информацией о киберугрозах, несмотря на некоторые ограничения, связанные с конфиденциальностью потенциально обмениваемой информации.
Ниже приводится краткое изложение восемнадцати случаев, в которых – в соответствии с положениями Директивы NIS 2 и Регламента DORA – должен иметь место обмен информацией об инцидентах и киберугрозах, а также другой информацией, связанной с кибербезопасностью. Случаи, упомянутые в резюме, важны в том смысле, что растет внимание к тому факту, что пострадавшие организации не делятся информацией о том, как обнаруживать, предотвращать и управлять киберинцидентами. Это несмотря на то, что очень часто подобные инциденты носят массовый характер и происходят из одного источника или были вызваны одним и тем же вредоносным ПО.