【資料圖】
譯者:高旭 來源:未央網(wǎng)原作:Tobias Adrian, Caio Ferreira原文來源:IMF網(wǎng)絡(luò)攻擊者繼續(xù)以金融部門為目標(biāo)。當(dāng)攻擊導(dǎo)致一家銀行或其他重要平臺癱瘓,用戶無法使用他們的賬戶時,會發(fā)生什么?金融部門內(nèi)部緊密的金融和技術(shù)互聯(lián)可能會促使攻擊在整個系統(tǒng)中快速傳播,從而可能造成大范圍的破壞和信心喪失。毫無疑問,網(wǎng)絡(luò)安全會對金融穩(wěn)定造成威脅。國際貨幣基金組織(IMF)最近對51個國家的調(diào)查顯示,在新興市場和發(fā)展中經(jīng)濟(jì)體中,大多數(shù)金融監(jiān)管機(jī)構(gòu)都沒有出臺網(wǎng)絡(luò)安全法規(guī),也沒有構(gòu)建實施這些法規(guī)的資源。調(diào)查還發(fā)現(xiàn):56%的中央銀行或監(jiān)管機(jī)構(gòu)沒有針對金融部門的國家網(wǎng)絡(luò)戰(zhàn)略。42%的監(jiān)管機(jī)構(gòu)缺乏專門的網(wǎng)絡(luò)安全或技術(shù)風(fēng)險管理法規(guī),68%的監(jiān)管機(jī)構(gòu)沒有設(shè)立專門的風(fēng)險部門。64%的監(jiān)管機(jī)構(gòu)不要求測試和實施網(wǎng)絡(luò)安全措施或提供進(jìn)一步的指導(dǎo)。54%的監(jiān)管機(jī)構(gòu)缺乏專門的網(wǎng)絡(luò)事件報告機(jī)制。48%的監(jiān)管機(jī)構(gòu)沒有網(wǎng)絡(luò)犯罪法規(guī)。與此同時,國際清算銀行對29個管轄區(qū)的評估還發(fā)現(xiàn)了金融市場基礎(chǔ)設(shè)施監(jiān)督方面的缺陷。然而,正如最近在華盛頓舉行的全球網(wǎng)絡(luò)安全研討會上所討論的那樣,這些風(fēng)險是可以防范的,包括準(zhǔn)備和協(xié)調(diào)一致的監(jiān)管行動。然而這并不容易,迫切需要全面的集體應(yīng)對措施。不斷擴(kuò)散的威脅正如快速的技術(shù)進(jìn)步為攻擊者提供了更便宜、更容易使用的工具一樣,這些變化也賦予了金融機(jī)構(gòu)更大的挫敗它們的能力。即便如此,在一個日益數(shù)字化的世界中,仍然有可能出現(xiàn)更大的脆弱性。隨著越來越多的系統(tǒng)和設(shè)備連接在一起,可能遭受攻擊的目標(biāo)也會激增。嚴(yán)重依賴新數(shù)字技術(shù)的金融科技公司可以提高金融業(yè)的效率和包容性,但也更容易受到網(wǎng)絡(luò)風(fēng)險的影響。地緣政治緊張局勢的升級也加劇了網(wǎng)絡(luò)攻擊。犯罪者及其動機(jī)往往不為人知,風(fēng)險并不局限于沖突地區(qū)。歷史表明,破壞性惡意軟件的溢出會造成全球性破壞。例如,2017年首次淹沒烏克蘭組織IT系統(tǒng)的NotPetya惡意軟件攻擊迅速蔓延到其他幾個國家,造成的損失估計超過100億美元。最后,對公共服務(wù)提供商的依賴意味著攻擊更有可能產(chǎn)生系統(tǒng)性影響。云計算、托管安全服務(wù)和網(wǎng)絡(luò)運營商等常用服務(wù)的風(fēng)險集中可能會影響整個行業(yè)。損失可能很高,成為宏觀危機(jī)。盡管金融公司和監(jiān)管者防范攻擊的意識越來越強(qiáng),準(zhǔn)備也越來越充分,但審慎框架的缺口仍然很大。消除威脅金融機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)必須通過優(yōu)先考慮以下五點,為正在加劇的網(wǎng)絡(luò)威脅和潛在入侵做好準(zhǔn)備:· 中央銀行、監(jiān)管機(jī)構(gòu)和金融公司必須制定網(wǎng)絡(luò)安全戰(zhàn)略。網(wǎng)絡(luò)風(fēng)險是一個多維度的問題,需要當(dāng)局內(nèi)部有健全的安全措施;通過監(jiān)管和監(jiān)督進(jìn)行強(qiáng)有力的監(jiān)督;市場內(nèi)的集體行動;以及構(gòu)建能力和專門知識的努力。· 金融監(jiān)管機(jī)構(gòu)和公司需要將重點從傳統(tǒng)的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃轉(zhuǎn)移到提供關(guān)鍵服務(wù),即使在攻擊中斷正常運營時也是如此。恢復(fù)力需要公司和金融監(jiān)管機(jī)構(gòu)的最高領(lǐng)導(dǎo)人及其董事會成員的支持。企業(yè)需要為可能產(chǎn)生系統(tǒng)性影響的嚴(yán)重但可信的事件做好準(zhǔn)備。監(jiān)管者應(yīng)該要求行業(yè)考慮這種不利的情況,并單獨或集體測試他們的應(yīng)急計劃。· 金融監(jiān)管者需要確保網(wǎng)絡(luò)監(jiān)管和監(jiān)督能夠有效促進(jìn)業(yè)務(wù)復(fù)原力。雖然沒有放之四海而皆準(zhǔn)的方法,但許多元素是通用的。一種有效的監(jiān)管方法可以平衡現(xiàn)場和場外活動,由安全專家和多面手監(jiān)管人員共同執(zhí)行,以均衡的方式實施監(jiān)管。· 金融公司必須加強(qiáng)網(wǎng)絡(luò)“衛(wèi)生”、設(shè)計安全系統(tǒng)以及響應(yīng)和恢復(fù)策略。雖然當(dāng)今的許多攻擊越來越復(fù)雜,并依靠社交工程讓受害者提供敏感信息,但大多數(shù)成功的攻擊都是日常失誤的結(jié)果,例如未能部署補丁更新或進(jìn)行正確的安全配置。在這種情況下,確保安全處理關(guān)鍵數(shù)據(jù)和保護(hù)網(wǎng)絡(luò)的習(xí)慣做法至關(guān)重要。· 國際社會必須協(xié)調(diào)網(wǎng)絡(luò)事件報告和有效的信息共享,以確保世界各地的當(dāng)局能夠有效地管理事件。金融穩(wěn)定委員會正在開發(fā)的事故報告模型和通用詞匯是向前邁出的重要一步。跨轄區(qū)風(fēng)險網(wǎng)絡(luò)防御的強(qiáng)度取決于最薄弱的環(huán)節(jié)。隨著世界各地的聯(lián)系日益緊密,遏制風(fēng)險需要國際社會共同努力。IMF將繼續(xù)通過旨在設(shè)計和實施國際標(biāo)準(zhǔn)和最佳做法的能力發(fā)展倡議來幫助金融監(jiān)管者,并將此作為一個緊迫的優(yōu)先事項。
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息