Focusul DORA (Regulamentul european 2554/2022 privind reziliența operațională digitală a sectorului financiar), care va intra în vigoare în ianuarie 2025, este prevenția, a declarat Alin UNGUREANU, Expert în Securitate Cibernetică la Nextgen Software.
Potrivit lui Alin Ungureanu, multe instituții financiare vor fi sub jurisdicția DORA și unele sunt deja pregătite, autoritățile făcând teste pentru aliniere la acest regulament, în condițiile în care amenzile sunt foarte mari: “Întrebarea nu e cine este pregătit. Întrebarea este cine poate să mai zică că nu a știut că trebuie să se pregătească, iar dacă ne referim la sistemul bancar, nu te duci să le dai amenzi, ci te duci să înțelegi care este situația lor și să îi ajuți. Dacă dai o amendă nu faci altceva decât să crești costurile pentru consumatori. Prin DORA trebuie să avem un sistem bancar, un sistem financiar, un sistem național stabil în care să se reducă numărul de incidente. Suntem și vom fi sub atac. Dar DORA nu este numai despre un atac, ci și pentru un eveniment natural, când a făcut cineva o greșeală, pentru că aceste tipuri de controale previn impactul”.
Alin Ungurea a mai spus: “Din punctul meu de vedere, focusul DORA este prevenția. În al doilea rând, este să afli dacă se întâmplă ceva și în al treilea rând să reduci timpul de răspuns. Dacă acționezi în acest fel, reduci impactul asupra clientului, asupra băncii, impactul național. Tot acest proces este de durată și costă bani, dar o organizație trebuie să își facă o evaluare de risc și să facă investiția pentru a se alinia DORA.
Aș dori să aduc în atenție trei articole importante din DORA – articolul 17, 26 și 31.
Articolul 17 vorbește despre Incident Response Plan, articolul 26 spune despre TLPT – threat-led penetration testing, mai mult cheia de acolo este că trebuie făcută în producție. Gândiți-vă că o să avem niște teste în care luăm sistemul de producție și îl testăm – e ca și cum am pune pasageri în avion și facem încercări de aterizare cu ei înăuntru. Și articolul 31 în care se vorbește spre desemnarea furnizorilor terți esențiali de servicii TIC, care sunt importanți pentru că în articolul 26 trebuie să fie implicați în testele care se fac.
Pentru mine, articolul 17 este cel mai interesant articol, pentru că vorbește de Incident Response Plan, ceea ce înseamnă să definești, să stabilești și să implementezi Incident Management Proces, să detectezi, să coordonezi și să notifici când s-a întâmplat incidentul. DORA va acoperi multe astfel de notificări. Noi, la Nextgen, avem o soluție care consolidează toate informațiile de la toate sistemele și ajută o organizație să identifice dacă se întâmplă ceva, trimite notificări etc. Recent, Nextgen Software a semnat un parteneriat cu DNSC, suntem fascinați că în ziua de azi poți să semnezi un parteneriat cu o organizație națională de cybersecurity, scopul fiind să ajutăm clienții să vadă notificări când trebuie să notifice extern un anumit incident.
Pentru mine, scopul oricărui regulament este să producă efectul pozitiv – numărul de incidente să fie redus, iar partea de notificare este cea care o să ne dea imaginea concretă.
Sunt convins că multe bănci sunt pregătite pentru DORA, pentru că procesul de aliniere nu a început de ieri, de azi. Dar vor fi incidente și bine ar fi să se reducă numărul acestora în bănci, mai ales că vorbim de banii clienților. E clar că nu putem să eliminăm absolut totul, pentru că, dacă am elimina, am închide absolut toate sistemele și nu am mai avea nimic.
Este mai bine să ai o abordare colaborativă și participativă, interesul este să ridici standardul, nu să te duci să dai amenzi. Numai așa rezultatele vor fi pozitive”.
***
Alin Ungureanu este Expert Cybersecurity in cadrul Nextgen Software, companie dedicată dezvoltării soluțiilor de securitate cibernetică de ultimă generație. CYBERQUEST este o platformă unificată de monitorizare și gestionare a incidentelor de securitate în timp real, bazată pe capabilități avansate de SIEM, SOAR și UEBA. Un alt produs important este NETALERT, soluția de tip NDR pentru detecția avansată a amenințărilor și răspunsul la incidente, care monitorizează și analizează traficul de rețea în timp real, pentru o vizibilitate completă asupra activităților suspecte, automatizând răspunsul la amenințări. Ambele produse asigura organismelor financiare care vor sa implementeze DORA instrumentele necesare pentru securitate și reziliență a sistemelor digitale proprii.