اجرای DORA در اروپا: چالش جدید امنیت سایبری برای کسب‌وکارهای کریپتو

اجرای قوانین جدید «DORA» در اتحادیه اروپا: چه تأثیری بر رمزارزها دارد؟

کسب‌وکارهای مرتبط با رمزارزها در اتحادیه اروپا از ۱۷ ژانویه تحت مقررات جدید امنیت سایبری قرار می‌گیرند، زیرا قانون تاب‌آوری عملیاتی دیجیتال (DORA) به اجرا درمی‌آید. DORA بر شیوه‌های امنیت سایبری و تاب‌آوری ارائه‌دهندگان خدمات دارایی مجازی (VASP) در این منطقه تأثیر می‌گذارد. برای رعایت DORA، نهادهای مالی در اتحادیه اروپا ملزم به داشتن یک ثبت جامع از قراردادهای خود با ارائه‌دهندگان خدمات فناوری اطلاعات شخص ثالث هستند تا از زیرساخت‌های ایمن و مدیریت ریسک اطمینان حاصل کنند.

مقررات جدید DORA، قانون بازارهای دارایی‌های رمزارزی (MiCA) اتحادیه اروپا را گسترش می‌دهد و با هدف بهبود تاب‌آوری در برابر اختلالاتی مانند حملات سایبری و نقص‌های فناوری اطلاعات، در نهایت به دنبال حفاظت قوی‌تر از سرمایه‌گذاران و یکپارچگی بازار است. مت سالیوان، معاون مشاور عمومی و رئیس دفتر ایرلند در شرکت زیرساخت رمزارزی MoonPay، گفت که DORA تأثیر قابل توجهی بر شرکت‌های رمزارزی دارای مجوز MiCA دارد. او به Cointelegraph گفت: «تمام ارائه‌دهندگان خدمات دارایی رمزارزی که تحت MiCA مجوز دارند، مشمول الزامات DORA هستند.»

MoonPay، که در ۳۰ دسامبر ۲۰۲۴ مجوز MiCA خود را از سازمان بازارهای مالی هلند دریافت کرد، اقداماتی برای رسیدگی به حجم زیادی از کارهای جاری برای حفظ تطابق با DORA انجام داده است. سالیوان گفت: «ما تیم‌های داخلی را برای انجام وظایف اضافی بسیج کرده‌ایم تا اطمینان حاصل کنیم که سیاست‌ها، رویه‌ها و فرآیندهای ما به طور مداوم با الزامات DORA مطابقت دارند.» او افزود: «اقداماتی که انجام داده‌ایم شامل بازبینی و به‌روزرسانی روابط با فروشندگان شخص ثالث، تهیه یک ثبت فروشندگان مطابق با DORA و تهیه مستندات اضافی برای سیستم‌های اطلاعاتی ما است.»

مارک جنینگز، رئیس بخش اروپا در صرافی رمزارزی Gemini، گفت که DORA سنگ بنای تلاش‌های اتحادیه اروپا برای افزایش تاب‌آوری عملیاتی بخش مالی در برابر ریسک‌های مرتبط با فناوری اطلاعات و ارتباطات است. او افزود: «در آماده‌سازی برای DORA، ما یک استراتژی تاب‌آوری عملیاتی دیجیتال، یک چارچوب مدیریت ریسک فناوری اطلاعات و ارتباطات، ساختارهای حاکمیتی شفاف و بهترین شیوه‌ها را برای اطمینان از تداوم، امنیت و تاب‌آوری خدمات خود پیاده‌سازی کرده‌ایم.»

به گفته کتی یون، مشاور عمومی در بنیاد Wormhole، دامنه DORA نه تنها بر VASPها مانند صرافی‌های رمزارزی بلکه بر ناشران دارایی‌های رمزارزی مانند Circle، ناشر استیبل کوین USD Coin (USDC) نیز تأثیر خواهد گذاشت. او گفت: «می‌توان ادعا کرد که بسیاری از CASPها [VASPها] از قبل اقدامات امنیت سایبری سختگیرانه‌ای را اجرا کرده‌اند که اغلب به دلیل ماهیت رمزارزها، سختگیرانه‌تر و قوی‌تر از آنچه در مؤسسات مالی سنتی یافت می‌شود، هستند.»

در حالی که VASPها ممکن است برای مقابله با DORA در موقعیت خوبی باشند، این موضوع ممکن است برای ارائه‌دهندگان خدمات شخص ثالثی که توسط CASPها استفاده می‌شوند، صادق نباشد. او افزود: «اتخاذ رویکردی پیشگیرانه نسبت به امنیت و ایجاد اقدامات امنیت سایبری مطابق با DORA می‌تواند تأثیرات قابل توجهی برای ارائه‌دهندگان خدمات کوچکتر، به ویژه استارتاپ‌هایی که سرمایه محدودی برای رعایت DORA دارند، داشته باشد.» در نهایت، یکی از نتایج احتمالی اجرای DORA می‌تواند تجمیع آن دسته از ارائه‌دهندگان خدمات باشد تا بهترین شیوه‌های امنیتی ممکن را در اختیار داشته باشند و الزامات نهادهایی که تحت DORA قرار می‌گیرند را برآورده کنند.

کریس دنبیگ-وایت، رئیس امنیت در Elwood Technologies، گفت که اجرای DORA به معنای اطمینان از مواردی مانند امنیت سایبری، مدیریت ریسک شخص ثالث و پروتکل‌های پاسخ به حوادث است. او گفت: «ما می‌توانیم به مؤسسات در آماده‌سازی برای مقررات جدید دارایی‌های دیجیتال مانند DORA کمک کنیم.» او افزود: «ما شاهد تمرکز بیشتر مشتریان بر تاب‌آوری عملیاتی هستیم و معتقدیم که DORA در نهایت از حفاظت از سرمایه‌گذاران و بازار به طور کلی حمایت خواهد کرد.»