IMF：網絡威脅不斷增加，金融公司迫切需要更好保護措施

網絡攻擊者繼續以金融部門為目標。當攻擊導致一家銀行或其他重要平臺癱瘓，用戶無法使用他們的賬戶時，會發生什么？

金融部門內部緊密的金融和技術互聯可能會促使攻擊在整個系統中快速傳播，從而可能造成大范圍的破壞和信心喪失。毫無疑問，網絡安全會對金融穩定造成威脅。

國際貨幣基金組織（IMF）最近對51個國家的調查顯示，在新興市場和發展中經濟體中，大多數金融監管機構都沒有出臺網絡安全法規，也沒有構建實施這些法規的資源。

調查還發現：

56%的中央銀行或監管機構沒有針對金融部門的國家網絡戰略。42%的監管機構缺乏專門的網絡安全或技術風險管理法規，68%的監管機構沒有設立專門的風險部門。64%的監管機構不要求測試和實施網絡安全措施或提供進一步的指導。54%的監管機構缺乏專門的網絡事件報告機制。48%的監管機構沒有網絡犯罪法規。

與此同時，國際清算銀行對29個管轄區的評估還發現了金融市場基礎設施監督方面的缺陷。

然而，正如最近在華盛頓舉行的全球網絡安全研討會上所討論的那樣，這些風險是可以防范的，包括準備和協調一致的監管行動。然而這并不容易，迫切需要全面的集體應對措施。

不斷擴散的威脅

正如快速的技術進步為攻擊者提供了更便宜、更容易使用的工具一樣，這些變化也賦予了金融機構更大的挫敗它們的能力。

即便如此，在一個日益數字化的世界中，仍然有可能出現更大的脆弱性。隨著越來越多的系統和設備連接在一起，可能遭受攻擊的目標也會激增。嚴重依賴新數字技術的金融科技公司可以提高金融業的效率和包容性，但也更容易受到網絡風險的影響。

地緣政治緊張局勢的升級也加劇了網絡攻擊。犯罪者及其動機往往不為人知，風險并不局限于沖突地區。歷史表明，破壞性惡意軟件的溢出會造成全球性破壞。例如，2017年首次淹沒烏克蘭組織IT系統的NotPetya惡意軟件攻擊迅速蔓延到其他幾個國家，造成的損失估計超過100億美元。

最后，對公共服務提供商的依賴意味著攻擊更有可能產生系統性影響。云計算、托管安全服務和網絡運營商等常用服務的風險集中可能會影響整個行業。損失可能很高，成為宏觀危機。

盡管金融公司和監管者防范攻擊的意識越來越強，準備也越來越充分，但審慎框架的缺口仍然很大。

消除威脅

金融機構和監管機構必須通過優先考慮以下五點，為正在加劇的網絡威脅和潛在入侵做好準備:

中央銀行、監管機構和金融公司必須制定網絡安全戰略。網絡風險是一個多維度的問題，需要當局內部有健全的安全措施；通過監管和監督進行強有力的監督；市場內的集體行動；以及構建能力和專門知識的努力。金融監管機構和公司需要將重點從傳統的業務連續性和災難恢復規劃轉移到提供關鍵服務，即使在攻擊中斷正常運營時也是如此。恢復力需要公司和金融監管機構的最高領導人及其董事會成員的支持。企業需要為可能產生系統性影響的嚴重但可信的事件做好準備。監管者應該要求行業考慮這種不利的情況，并單獨或集體測試他們的應急計劃。金融監管者需要確保網絡監管和監督能夠有效促進業務復原力。雖然沒有放之四海而皆準的方法，但許多元素是通用的。一種有效的監管方法可以平衡現場和場外活動，由安全專家和多面手監管人員共同執行，以均衡的方式實施監管。金融公司必須加強網絡“衛生”、設計安全系統以及響應和恢復策略。雖然當今的許多攻擊越來越復雜，并依靠社交工程讓受害者提供敏感信息，但大多數成功的攻擊都是日常失誤的結果，例如未能部署補丁更新或進行正確的安全配置。在這種情況下，確保安全處理關鍵數據和保護網絡的習慣做法至關重要。國際社會必須協調網絡事件報告和有效的信息共享，以確保世界各地的當局能夠有效地管理事件。金融穩定委員會正在開發的事故報告模型和通用詞匯是向前邁出的重要一步。跨轄區風險

網絡防御的強度取決于最薄弱的環節。隨著世界各地的聯系日益緊密，遏制風險需要國際社會共同努力。IMF將繼續通過旨在設計和實施國際標準和最佳做法的能力發展倡議來幫助金融監管者，并將此作為一個緊迫的優先事項。

本文系未央網專欄作者:高旭 發表，內容屬作者個人觀點，不代表網站觀點，未經許可嚴禁轉載，違者必究！