D’POST Cyberattack ass net nëmmen eng Bedrohung fir déi allgemeng Telekommunikatioun, mee och fir d’Lëtzebuerger Finanzplaz gewiescht. Mam Digital Operational Resilience Act (DORA) an der NIS2-Direktiv sinn nei europäesch Reegelen a Kraaft, déi verschäerft Ufuerderungen un d’operationell Resilienz vu Finanzinstituter stellen. Dës Reglementer verlaangen eng riguréis Gestioun vun Drëttpartei-Risiken, dorënner och vun Telekommunikatiounsoperateuren.
D’Attack op d’POST demonstréiert konkret, wéi schnell eng Stéierung bei engem zentrale Service-Provider de ganze Finanzsecteur ka beaflossen. Dofir stellen sech fundamental Froen iwwer d’Responsabilitéit tëschent Regulateuren, Finanzinstituter an hiren techneschen Déngschtleeschter. D’CSSF muss elo bewäerten, ob déi aktuell Risikogestioun vun de Banken an PSF adäquat ass oder ob zousätzlech Moossnamen néideg sinn.
An deem Zesummenhang hu mir der Regierung dës Froe gestallt:
-
Wéi huet de POST-Ausfall konkret d’operationell Aktivitéite vun de Lëtzebuerger Banken an PSF beaflosst?
-
Hunn d’Finanzinstituter hir DORA-Konformitéitsstrategien op Basis vun dëser Attack iwwerpréift, a wat sinn d’Conclusiounen?
-
Wéi definéiert d’CSSF aktuell d’Responsabilitéit tëschent Finanzinstituter a kriteschen Telekommunikatiounsoperateuren ënner NIS2?
-
Ginn et nei Richtlinne fir Banken an PSF betreffend d’Diversifikatioun vun hiren Telekommunikatiounspartner?
-
Wéi staark ass d’Lëtzebuerger Finanzplaz vun der POST-Infrastruktur ofhängeg a gouf dëse Risiko no der Attack nei bewäert?
-
Huet d’CSSF zousätzlech Stress-Tester oder Resilienz-Evaluatioune fir Finanzinstituter agefouert no dëser Erfarung?
-
Wéi koordinéiert d’CSSF sech mat aneren europäesche Regulateure fir änlech Vulnerabilitéiten op EU-Niveau ze identifizéieren?
QP Nummer 2745
