Από σήμερα, 8 Ιουλίου 2025, τα Εφαρμοστικά Τεχνικά Πρότυπα (RTS) για τις Δοκιμές Διείσδυσης με Βάση Απειλές (TLPT) τίθενται σε ισχύ, συμπεριλαμβανομένης της Μάλτας. Αυτό ακολουθεί τη δημοσίευσή τους στην Επίσημη Εφημερίδα στις 18 Ιουνίου 2025. Αυτά τα RTS συμπληρώνουν το Άρθρο 26 του Κανονισμού για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα («DORA») και θεσπίζουν ένα πλαίσιο για την εκτέλεση των TLPT.
Τα RTS καθορίζουν τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό των χρηματοπιστωτικών οντοτήτων που απαιτείται να διενεργούν δοκιμές διείσδυσης με βάση απειλές και καθορίζουν οργανωτικές ρυθμίσεις για τις χρηματοπιστωτικές οντότητες. Τα RTS περιλαμβάνουν επίσης διατάξεις για τη διαχείριση κινδύνων και καθορίζουν κριτήρια για την επιλογή παρόχων TLPT.
Επιπλέον, τα RTS θεσπίζουν λεπτομερείς απαιτήσεις σχετικά με το πεδίο εφαρμογής, τη μεθοδολογία δοκιμών και την προσέγγιση για κάθε φάση των δοκιμών. Μόλις εντοπιστούν τα σχετικά ευρήματα των TLPT, οι χρηματοπιστωτικές οντότητες πρέπει να αναπτύξουν ένα σχέδιο αποκατάστασης για κάθε εύρημα. Τα RTS συμπληρώνονται από οκτώ παραρτήματα, τα οποία παρέχουν πρότυπα και απαιτήσεις περιεχομένου για βασική τεκμηρίωση TLPT.
Η μεθοδολογία, η διαδικασία και η δομή των TLPT σε αυτά τα RTS ευθυγραμμίζονται με το πλαίσιο TIBER-EU, ένα ευρωπαϊκό πλαίσιο που παρέχει καθοδήγηση σχετικά με το πώς οι αρχές, οι οντότητες και οι πάροχοι πληροφοριών απειλών και οι ελεγκτές «κόκκινης ομάδας» πρέπει να συνεργάζονται για να δοκιμάσουν και να ενισχύσουν την κυβερνοανθεκτικότητα των οντοτήτων μέσω ελεγχόμενων κυβερνοεπιθέσεων.