- 絕不能出事的大銀行是網絡空間戰爭的主要目標。
- 銀行對網絡攻擊的防禦能力是國家安全問題,美國和英國政府都已發出警告,可能對網絡攻擊者實施物理打擊。
- 美國國策研究所高級研究員維克多·馬德拉博士稱,俄羅斯和中國積極發展並使用其網絡能力。
- 如果摩擦加劇,俄羅斯和中國將會破壞甚至直接搞癱國際金融系統。金融系統是很多東西的基礎,這是經濟和金融的競爭,關於這些系統應該是什麼樣子的,雙方觀點不一。
一場用“0”和“1”代替槍支彈藥的戰爭正在網絡空間打響,對國家經濟至關重要的大銀行就是主要目標。
前美國政府情報人員,現Darktrace網絡情報與分析主管賈斯汀·菲爾( Justin Fier )稱,這不是什麼假設,而是已經被明確了的。
下一場戰爭將在網絡空間打響。至於我自己,甚至認為這場戰爭早就打響了。
美國和歐洲政府擔心,惡意國家和其他黑客組織對西方銀行和其他關鍵基礎設施領域的成功網絡攻擊,可能會導致世界末日級別的景象。
專家稱,對絕不容有失的大銀行的協同網絡攻擊,可能會對全球金融系統造成災難性後果,嚴重損害到西方的國家安全。
前英國軍事情報官員,現風險管理公司 Willis Towers Watson 英國的網絡策略總監蒂姆·瑞斯( Tim Rees )說:“只要攻擊了這些舉足輕重的大銀行之一,就可能招致對全球經濟的影響。我很擔心接下來會發生什麼。這即便不是全球性的安全影響,也是國家安全問題了。”
主要的威脅來自於黑客、黑客主義者、有組織犯罪、恐怖分子之類的團伙,以及俄羅斯和中國這樣的國家,但網絡世界中的歸因溯源出了名的難。
真正的戰場通常都是董事會會議室,而不是肉搏沙場。
他補充道: “如果摩擦加劇,這些國家將會破壞甚至直接搞癱國際金融系統。金融系統是很多東西的基礎,這是經濟和金融的競爭,關於這些系統應該是什麼樣子的,雙方觀點不一。”
另外,西方國家還對俄羅斯和中國電子設備的使用存有顧慮,比如手機和路由器,他們覺得用俄羅斯和中國的電子產品可能會對其國家安全造成危害。
中國的中興公司已被美國法庭起訴,稱其完全被用於對其他國家進行監視,而英國的政府通信總部(GCHQ)目前正在分析允許華為產品部署在英國數字基礎設施上的風險。
從戰略性地緣政治的角度出發,對金融產業的成功網絡攻擊,可能會造成未知的二階、三階放大效應。因此,技術彈性層面而言,目前金融機構已經非常成熟。
但這也正是為什麼英國政府與金融機構緊密合作以確保它們儘可能健壯的原因所在。從保護國家經濟命脈的角度出發,這顯然是我們國家安全中的重要部分。
隨著技術的不斷髮展,越來越多的關鍵系統被數字化、網絡化,網絡攻擊的潛在破壞力也隨之越來越大。
幫助公司企業管理網絡攻擊風險與攻擊恢復的網絡保險行業蒸蒸日上,充分凸顯出網絡空間衝突的規模是多麼巨大。Statista的數據顯示,網絡保險業市值自2014年至今增長了28億美元,到2020年預計可再增加20億美元。
供水、汙水處理、能源運輸和金融服務之類關鍵基礎設施的網絡防禦若未做好,一旦發生安全事件,後果不可估量。
前美國國土安全部(DHS)高級網絡策略師湯姆·菲南( Tom Finan )說:“如果沒有保護好自家生命線產業,網絡安全就會以非常不一般的姿態呈現在你眼前。這不再是偷點數據或口令或醫療信息之類的事,而是事關能不能獲取到足夠的食物養活家人,能不能正常上下班,晚上還能不能燈火通明的民生大事。這種好像世界末日一般的場景,我們當然不想看到。”
因為交易處理很快,持有資金巨大,以及金融市場的極端敏感性,銀行往往特別容易受到攻擊。
隨著企業在網絡防禦上的投入增長,當前主要威脅來自於僱員或其他可信方之類的“內部人”,他們要麼無意要麼有意使用特權破壞了公司的網絡防禦。
因為經濟安全就是國家安全,所以銀行的安全被當成了國家安全問題對待。所以美國DHS才會負責看顧16種支柱性關鍵基礎設施,包括供水、能源、交通和金融。
在歐洲,GDPR的兄弟法案《網絡和信息安全指令》在5月9日生效。該法案旨在通過立法提升銀行和其他關鍵基礎設施的網絡防禦,預防世界末日場景。美國也通過了類似的法案。
毫無疑問,網絡安全是當下的絕對擔憂。歐盟成功通過這方面的法案就是檢測他們有多看重網絡安全問題的良好試金石。
閱讀更多 安全牛 的文章
