【資料圖】

譯者：高旭 來源：未央網(wǎng)原作：Tobias Adrian, Caio Ferreira原文來源：IMF網(wǎng)絡(luò)攻擊者繼續(xù)以金融部門為目標。當攻擊導致一家銀行或其他重要平臺癱瘓，用戶無法使用他們的賬戶時，會發(fā)生什么？金融部門內(nèi)部緊密的金融和技術(shù)互聯(lián)可能會促使攻擊在整個系統(tǒng)中快速傳播，從而可能造成大范圍的破壞和信心喪失。毫無疑問，網(wǎng)絡(luò)安全會對金融穩(wěn)定造成威脅。國際貨幣基金組織（IMF）最近對51個國家的調(diào)查顯示，在新興市場和發(fā)展中經(jīng)濟體中，大多數(shù)金融監(jiān)管機構(gòu)都沒有出臺網(wǎng)絡(luò)安全法規(guī)，也沒有構(gòu)建實施這些法規(guī)的資源。調(diào)查還發(fā)現(xiàn)：56%的中央銀行或監(jiān)管機構(gòu)沒有針對金融部門的國家網(wǎng)絡(luò)戰(zhàn)略。42%的監(jiān)管機構(gòu)缺乏專門的網(wǎng)絡(luò)安全或技術(shù)風險管理法規(guī)，68%的監(jiān)管機構(gòu)沒有設(shè)立專門的風險部門。64%的監(jiān)管機構(gòu)不要求測試和實施網(wǎng)絡(luò)安全措施或提供進一步的指導。54%的監(jiān)管機構(gòu)缺乏專門的網(wǎng)絡(luò)事件報告機制。48%的監(jiān)管機構(gòu)沒有網(wǎng)絡(luò)犯罪法規(guī)。與此同時，國際清算銀行對29個管轄區(qū)的評估還發(fā)現(xiàn)了金融市場基礎(chǔ)設(shè)施監(jiān)督方面的缺陷。然而，正如最近在華盛頓舉行的全球網(wǎng)絡(luò)安全研討會上所討論的那樣，這些風險是可以防范的，包括準備和協(xié)調(diào)一致的監(jiān)管行動。然而這并不容易，迫切需要全面的集體應(yīng)對措施。不斷擴散的威脅正如快速的技術(shù)進步為攻擊者提供了更便宜、更容易使用的工具一樣，這些變化也賦予了金融機構(gòu)更大的挫敗它們的能力。即便如此，在一個日益數(shù)字化的世界中，仍然有可能出現(xiàn)更大的脆弱性。隨著越來越多的系統(tǒng)和設(shè)備連接在一起，可能遭受攻擊的目標也會激增。嚴重依賴新數(shù)字技術(shù)的金融科技公司可以提高金融業(yè)的效率和包容性，但也更容易受到網(wǎng)絡(luò)風險的影響。地緣政治緊張局勢的升級也加劇了網(wǎng)絡(luò)攻擊。犯罪者及其動機往往不為人知，風險并不局限于沖突地區(qū)。歷史表明，破壞性惡意軟件的溢出會造成全球性破壞。例如，2017年首次淹沒烏克蘭組織IT系統(tǒng)的NotPetya惡意軟件攻擊迅速蔓延到其他幾個國家，造成的損失估計超過100億美元。最后，對公共服務(wù)提供商的依賴意味著攻擊更有可能產(chǎn)生系統(tǒng)性影響。云計算、托管安全服務(wù)和網(wǎng)絡(luò)運營商等常用服務(wù)的風險集中可能會影響整個行業(yè)。損失可能很高，成為宏觀危機。盡管金融公司和監(jiān)管者防范攻擊的意識越來越強，準備也越來越充分，但審慎框架的缺口仍然很大。消除威脅金融機構(gòu)和監(jiān)管機構(gòu)必須通過優(yōu)先考慮以下五點，為正在加劇的網(wǎng)絡(luò)威脅和潛在入侵做好準備:· 中央銀行、監(jiān)管機構(gòu)和金融公司必須制定網(wǎng)絡(luò)安全戰(zhàn)略。網(wǎng)絡(luò)風險是一個多維度的問題，需要當局內(nèi)部有健全的安全措施；通過監(jiān)管和監(jiān)督進行強有力的監(jiān)督；市場內(nèi)的集體行動；以及構(gòu)建能力和專門知識的努力。· 金融監(jiān)管機構(gòu)和公司需要將重點從傳統(tǒng)的業(yè)務(wù)連續(xù)性和災難恢復規(guī)劃轉(zhuǎn)移到提供關(guān)鍵服務(wù)，即使在攻擊中斷正常運營時也是如此。恢復力需要公司和金融監(jiān)管機構(gòu)的最高領(lǐng)導人及其董事會成員的支持。企業(yè)需要為可能產(chǎn)生系統(tǒng)性影響的嚴重但可信的事件做好準備。監(jiān)管者應(yīng)該要求行業(yè)考慮這種不利的情況，并單獨或集體測試他們的應(yīng)急計劃。· 金融監(jiān)管者需要確保網(wǎng)絡(luò)監(jiān)管和監(jiān)督能夠有效促進業(yè)務(wù)復原力。雖然沒有放之四海而皆準的方法，但許多元素是通用的。一種有效的監(jiān)管方法可以平衡現(xiàn)場和場外活動，由安全專家和多面手監(jiān)管人員共同執(zhí)行，以均衡的方式實施監(jiān)管。· 金融公司必須加強網(wǎng)絡(luò)“衛(wèi)生”、設(shè)計安全系統(tǒng)以及響應(yīng)和恢復策略。雖然當今的許多攻擊越來越復雜，并依靠社交工程讓受害者提供敏感信息，但大多數(shù)成功的攻擊都是日常失誤的結(jié)果，例如未能部署補丁更新或進行正確的安全配置。在這種情況下，確保安全處理關(guān)鍵數(shù)據(jù)和保護網(wǎng)絡(luò)的習慣做法至關(guān)重要。· 國際社會必須協(xié)調(diào)網(wǎng)絡(luò)事件報告和有效的信息共享，以確保世界各地的當局能夠有效地管理事件。金融穩(wěn)定委員會正在開發(fā)的事故報告模型和通用詞匯是向前邁出的重要一步。跨轄區(qū)風險網(wǎng)絡(luò)防御的強度取決于最薄弱的環(huán)節(jié)。隨著世界各地的聯(lián)系日益緊密，遏制風險需要國際社會共同努力。IMF將繼續(xù)通過旨在設(shè)計和實施國際標準和最佳做法的能力發(fā)展倡議來幫助金融監(jiān)管者，并將此作為一個緊迫的優(yōu)先事項。