有图无图
狗万体育赛事app下载 >狗万体育网站 >黑客窃取10亿美元历史上最大的银行抢劫:他们下次可能会取消整个系统吗? >

黑客窃取10亿美元历史上最大的银行抢劫:他们下次可能会取消整个系统吗?

黑客窃取10亿美元历史上最大的银行抢劫:他们下次可能会取消整个系统吗?

hacking
继历史上最大的银行抢劫消息之后,金融业系统性网络安全风险出现了新的疑虑。 照片:Reuters / Dado Ruvic

本周,国际黑客从全球银行窃取了10亿美元的资金再次引发了对网络犯罪对金融部门构成系统性风险的质疑。 俄罗斯安全公司卡巴斯基实验室周一发布的一份报告显示,这一系列盗窃事件构成了现代历史上规模最大的银行抢劫事件,影响了30个国家的100多家银行。

国际证券委员会组织(Iosco)经济学家Rohini Tendulkar表示,此次攻击“前所未有......在复杂程度和规模方面”。

在房地产危机期间个别银行倒闭时濒临崩溃,金融体系整体上是否容易遭受网络攻击?

咨询公司Deloitte&Touche的网络风险服务负责人Vikram Bhat表示,“虽然重点可能仍放在金融犯罪上,但随着时间的推移,我们需要考虑系统性挑战造成的破坏。” 金融网络安全仍然在很大程度上取决于银行如何保护消费者信息和账户。 但随着攻击变得更加复杂 - 网络攻击者的形象从孤立的群体转变为数字黑手党乃至民族国家 - 系统的风险成倍增加。

Bhat并不是唯一一个关注网络安全弱点所带来的全系统危害的人。 2013年,Iosco和世界交易所联合会的一份报告发现,全球89%的金融交易所将黑客列为“系统性风险”。

“我们学到的一件事,特别是在最近危机的影响中,是系统之间的相互联系,”Tendulkar说。 “互连不仅仅是交易和流程,还包括IT基础设施。”

Tendulkar说,当涉及到金融系统的技术系统时,“人们往往不知道他们与谁有联系。” 对银行的攻击可能会影响整个系统。

在过去的一年里,网络攻击已经让华尔街及其他地方都不寒而栗。 去年秋天,摩根大通(JPMorgan Chase)透露,超过8000万个账户因数据泄露事件而受到损害,这个数据突破两个月未被注意到。 今年1月,联邦调查局发布了一项 ,其中据称为克里姆林宫工作的俄罗斯国民讨论了部署高频自动交易单位作为“破坏市场稳定的机制”。

2013年,联邦检察官Preet Bharara对一起试图从新泽西州隐蔽处渗透纳斯达克的东欧黑客入侵指控提出指控。 “网络犯罪分子决心不仅在个人银行账户上捕食,”巴拉拉当时说,“但在金融体系本身。”

一些人认为这些不断增加的威胁强调需要采用监管方法来承认网络犯罪的全系统风险。 在去年12月的听证会上,美国参议员伊丽莎白沃伦(D-Mass)对货币监理办公室(OCC)的一名官员提出了质疑,该机构对银行发生的系统性风险进行排名,“不管你是否在对机构进行排名时考虑[网络安全]。“

沃伦后来接管了一位财政部发言人,对她所看到的部门不注意网络风险的任务进行了调查。 “我认为我听到你说的是,你只是告诉金融机构一定要监控,”她说。

就她而言,Tendulkar担心网络攻击会威胁到金融系统所依赖的基础设施,从纽约证券交易所等市场交易所到银行间通信网络。 无论是来自敌对国家还是流氓黑客组织,这种攻击都可能使日益互联的虚拟市场瘫痪。

然而,政策仍然不断变化。 迄今为止,没有全面的网络安全立法使其脱离国会,部分受到关于隐私和正当程序问题的抗议的阻碍。 尽管如此,过去一年中已经形成了一系列机构规则和建议。 美国证券交易委员会和OCC于去年年底提出了新的网络安全准备指南,机构间联邦金融机构检查委员会宣布计划测试银行应对网络攻击的能力。

然而,即使受到监管机构的关注,俄罗斯的一家安全公司也需要了解其一些银行显然是历史上最大的金融抢劫案。 虽然奥巴马总统提出的立法要求公司在遭受网络攻击时披露,但银行目前没有义务告诉客户有关违规的情况。

卡巴斯基实验室发现的黑客圈似乎只有财务动机; 没有任何迹象表明它只需要现金。 但是,攻击的规模和广度使人们怀疑金融系统是否能够完全防范新一代的网络威胁。

Tendulkar说,这种不安全感可能是一个系统面临的最大危险,该系统在信任方面的运行与在美元方面的运行一样多。 “它可以培养市场参与者对金融体系完整性的怀疑,”她说。 “目前尚不清楚协议在机构层面 - 或在系统层面。”


载入中...