首页 > 信息安全 > 正文

网络空间战争一触即发银行是主要目标

2018-06-11 10:41:21  来源:51CTO

摘要:因为经济安全就是国家安全,所以银行的安全被当成了国家安全问题对待。由于银行交易处理很快,持有资金巨大,以及金融市场的极端敏感性,银行往往特别容易受到攻击。
关键词: 信息安全
  绝不能出事的大银行是网络空间战争的主要目标。
 
  银行对网络攻击的防御能力是国家安全问题,美国和英国政府都已发出警告,可能对网络攻击者实施物理打击。
 
  美国国策研究所高级研究员维克多·马德拉博士称,俄罗斯和中国积极发展并使用其网络能力。
 
  如果摩擦加剧,俄罗斯和中国将会破坏甚至直接搞瘫国际金融系统。金融系统是很多东西的基础,这是经济和金融的竞争,关于这些系统应该是什么样子的,双方观点不一。
\
  一场用“0”和“1”代替枪支弹药的战争正在网络空间打响,对国家经济至关重要的大银行就是主要目标。
 
  前美国政府情报人员,现Darktrace网络情报与分析主管贾斯汀·菲尔( Justin Fier )称,这不是什么假设,而是已经被明确了的。
 
  下一场战争将在网络空间打响。至于我自己,甚至认为这场战争早就打响了。
 
  美国和欧洲政府担心,恶意国家和其他黑客组织对西方银行和其他关键基础设施领域的成功网络攻击,可能会导致世界末日级别的景象。
 
  专家称,对绝不容有失的大银行的协同网络攻击,可能会对全球金融系统造成灾难性后果,严重损害到西方的国家安全。
 
  前英国军事情报官员,现风险管理公司 Willis Towers Watson 英国的网络策略总监蒂姆·瑞斯( Tim Rees )说:“只要攻击了这些举足轻重的大银行之一,就可能招致对全球经济的影响。我很担心接下来会发生什么。这即便不是全球性的安全影响,也是国家安全问题了。”
 
  主要的威胁来自于黑客、黑客主义者、有组织犯罪、恐怖分子之类的团伙,以及俄罗斯和中国这样的国家,但网络世界中的归因溯源出了名的难。
 
  真正的战场通常都是董事会会议室,而不是肉搏沙场。
 
  他补充道: “如果摩擦加剧,这些国家将会破坏甚至直接搞瘫国际金融系统。金融系统是很多东西的基础,这是经济和金融的竞争,关于这些系统应该是什么样子的,双方观点不一。”
 
  另外,西方国家还对俄罗斯和中国电子设备的使用存有顾虑,比如手机和路由器,他们觉得用俄罗斯和中国的电子产品可能会对其国家安全造成危害。
 
  中国的中兴公司已被美国法庭起诉,称其完全被用于对其他国家进行监视,而英国的政府通信总部(GCHQ)目前正在分析允许华为产品部署在英国数字基础设施上的风险。
 
  从战略性地缘政治的角度出发,对金融产业的成功网络攻击,可能会造成未知的二阶、三阶放大效应。因此,技术弹性层面而言,目前金融机构已经非常成熟。
 
  但这也正是为什么英国政府与金融机构紧密合作以确保它们尽可能健壮的原因所在。从保护国家经济命脉的角度出发,这显然是我们国家安全中的重要部分。
 
  随着技术的不断发展,越来越多的关键系统被数字化、网络化,网络攻击的潜在破坏力也随之越来越大。
 
  帮助公司企业管理网络攻击风险与攻击恢复的网络保险行业蒸蒸日上,充分凸显出网络空间冲突的规模是多么巨大。Statista的数据显示,网络保险业市值自2014年至今增长了28亿美元,到2020年预计可再增加20亿美元。
 
  供水、污水处理、能源运输和金融服务之类关键基础设施的网络防御若未做好,一旦发生安全事件,后果不可估量。
 
  前美国国土安全部(DHS)高级网络策略师汤姆·菲南( Tom Finan )说:“如果没有保护好自家生命线产业,网络安全就会以非常不一般的姿态呈现在你眼前。这不再是偷点数据或口令或医疗信息之类的事,而是事关能不能获取到足够的食物养活家人,能不能正常上下班,晚上还能不能灯火通明的民生大事。这种好像世界末日一般的场景,我们当然不想看到。”
 
  因为交易处理很快,持有资金巨大,以及金融市场的极端敏感性,银行往往特别容易受到攻击。
 
  随着企业在网络防御上的投入增长,当前主要威胁来自于雇员或其他可信方之类的“内部人”,他们要么无意要么有意使用特权破坏了公司的网络防御。
 
  因为经济安全就是国家安全,所以银行的安全被当成了国家安全问题对待。所以美国DHS才会负责看顾16种支柱性关键基础设施,包括供水、能源、交通和金融。
 
  在欧洲,GDPR的兄弟法案《网络和信息安全指令》在5月9日生效。该法案旨在通过立法提升银行和其他关键基础设施的网络防御,预防世界末日场景。美国也通过了类似的法案。
 
  毫无疑问,网络安全是当下的绝对担忧。欧盟成功通过这方面的法案就是检测他们有多看重网络安全问题的良好试金石。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。