Bilaga III | Innehåll i den målinriktade hotunderrättelserapporten (artikel 10.5)

Den målinriktade hotunderrättelserapporten ska innehålla samtliga av följande uppgifter:

Övergripande omfattning av underrättelseuppgifterna, däribland minst följande:
1. Kritiska eller viktiga funktioner som omfattas.
2. Dessa funktioners geografiska plats.
3. Det officiella EU-språk som används.
4. Relevanta tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..
5. Tidsperiod under vilken uppgifterna samlades in.
Övergripande bedömning av vilka konkreta och praktiskt användbara underrättelser som kan hittas i fråga om den finansiella entiteten, däribland följande:
1. De anställdas användarnamn och lösenord.
2. Look-alike-domäner som kan misstas för den finansiella entitetens officiella domäner.
3. Teknisk rekognosering: programvaror, system och teknik med sårbarheten svaghet, mottaglighet eller brist hos en tillgång, ett system, en process eller en kontroll som kan utnyttjas. eller möjlighet till utnyttjande.
4. Information om den finansiella entiteten som lagts ut på internet av anställda och som kan användas för ett angrepp.
5. Information som är till salu på dark web.
6. All annan relevant information som finns tillgänglig på internet eller i publika nät.
7. I förekommande fall, information rörande inriktning på fysiska mål, inklusive sätt att få tillträde till den finansiella entitetens lokaler.
Analys av underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv. med beaktande av den allmänna hotbilden och den finansiella entitetens specifika situation, åtminstone inbegripet följande:
1. Den geopolitiska miljön.
2. Den ekonomiska miljön.
3. De tekniska trenderna och andra trender kopplade till verksamheten inom sektorn för finansiella tjänster.
Hotprofiler för fientliga aktörer (specifik individ/grupp eller en generell klass) som skulle kunna inrikta sig på den finansiella entiteten, inklusive de system hos den finansiella entiteten som det är mest sannolikt att fientliga aktörer skulle angripa eller inrikta sig mot, den möjliga grunden, avsikten och förklaringen till den potentiella målinriktningen och angriparnas tänkbara tillvägagångssätt.
Hotscenarier: minst tre fullständiga hotscenarier för de hotprofiler som identifierats enligt punkt 4 och som uppvisar de högsta graderna av hot. Hotscenarierna ska beskriva hela angreppsvägen och ska åtminstone innefatta följande:
1. Ett scenario som omfattar men inte är begränsat till påverkad tillgång till tjänster.
2. Ett scenario som omfattar men inte är begränsat till äventyrad dataintegritet.
3. Ett scenario som omfattar men inte är begränsat till äventyrad informationssekretess.
I förekommande fall, en beskrivning av det ej hotbildsstyrda scenario som avses i artikel 10.4.