Fed示警 吁银行业强化资安
近期银行和企业被骇事件簿
金融机构屡传遭勒索软体(ransomware)攻击,严重干扰市场运作,甚至酿成系统性风险,负责金融监管的联准会副主席巴尔(Michael S. Barr)17日呼吁,银行业须做足资安准备,强化网路安全。
巴尔在波士顿召开的金融业网路风险评估会议上指出,过去几个月来,有金融机构遭勒索软体攻击,扰乱其提供各式银行和市场服务的能力,包括美国公债清算结算,以及与网路银行、ATM业务连线。
去年11月,中国工商银行(ICBC)在美国的子公司工银金融,遭到全球最大勒索软体骇客组织Lockbit攻击,部份系统受到干扰服务中止,造成美国公债市场部分交易中断,引发市场忧心26兆美元美债交易的流动性。
巴尔在讲稿中提到,虽说这类网攻事件,在严重干扰市场前就及时解决,但也敲响警钟,这些网路潜在风险,很可能产生更广泛甚至是系统性风险,同时凸显出应对这类风险的重要性。
巴尔强调,网路安全准备对银行业来说日益重要,银行须采取行动找出系统漏洞,赶在网攻发生前修补。光是着重网路防御措施还不够,重要的是银行须聚焦遭到网攻后如何展现韧性,包括拟定维持业务计划并定期测试。
巴尔表示,近年来银行业对第三方服务供应商的依赖与日俱增,网路风险恐怕随之加剧,银行终究须担负起管理第三方风险的责任。巴尔指出,具备评估网路风险的能力,有助银行与监管机关,深入了解网攻干扰市场带来的直接和间接成本。
巴尔去年10月在克里夫兰联邦准备银行举行的资安风险会议上警告,生成式AI爆红崛起,可能给银行业带来网路安全风险。
他指出,利用生成式AI攻击及靠生成式AI抵挡攻击的军备竞赛,将在银行业应运而生,因此金融机构有必要投资生成式AI来防范网路攻击。