5項安全保障措施　銀行業應對不斷變化網路安全威脅

編譯／陳佩君

SecurEyes（電腦與網路安全產業公司）聯合創始人兼首席技術官 Seemanta Patnaik 談到當今中央銀行環境中持續演變的挑戰和威脅，以及可能的解決方案，以保持對網路攻擊的抵擋能力。銀行業正面臨通脹上升和經濟衰退風險的威脅，而近期事件，如美國矽谷銀行(Silicon Valley Bank)和簽名銀行(Signature Bank)的倒閉、瑞士信貸被瑞銀以30億瑞郎（新台幣約1,016億元）救助等，引發了全球市場的動盪，並再次引發對經濟衰退的擔憂。

在銀行壓力的複雜情況下，中央銀行持續面臨不安的網路安全的威脅，平均每39秒就發生一次網路攻擊，這給中央銀行帶來了更多的挑戰，且為駭客在其中茁壯成長且創造理想的攻擊環境，Ideagen（軟體供應商）對2023年會計和網路安全趨勢的報告顯示，82%的首席稽查執行官將網路和數據安全列為前五項產業風險。

預計到2023年，網路攻擊的成本將達到8萬億美元（新台幣約245萬億元），相當於每秒25.5萬美元（新台幣約781萬元），到2025年底，網路攻擊對財務影響預計將增加至每年10.5萬億美元（新台幣約321.64萬億元），相較於2021年的6萬億美元（新台幣約183.8萬億元）和2015年的3萬億美元（新台幣約91.9萬億元）都有顯著增加。

銀行產業內部錯綜複雜的金融和技術網路，在整個系統中傳播及攻擊明顯增加，網路安全問題及威脅降低金融領域的穩定性。歐洲金融基礎設施之歐洲網路安全韌性委員會（The Euro Cyber Resilience Board for pan-European Financial Infrastructures）已意識到供應鏈攻擊和勒索軟體攻擊是目前的主要威脅來源，同時確定人工智慧成為一個新興威脅。

國際貨幣基金組織（IMF）於2023年3月發布的對51個國家的調查顯示，56％中央銀行或監管機構缺乏專門針對金融領域制定國家網路戰略、42％機構缺乏專門針對網路安全或技術風險管理法規、68％中央銀行或監管機構缺乏監管使在應對網路風險方面缺乏足夠的能力、64％機構不要求測試和實施網路安全措施及不提供額外的指導以提高其效力、54％中央銀行或監管機構缺乏專門的網路事件報告制度、48％機構沒針對網路犯罪的具體法規使其容易受到各種惡意網路活動的攻擊等結果。

IMF提交一套針對金融機構的五項保障措施，及針對監管機構的建議，以應對不斷增加的網路威脅，包含「建立網路安全戰略和框架」、「加強法規和監管措施」、「增強合作和資訊共享」、「加強人員培訓和技能發展」、「建立測試和監測機制」，同時，該領域應密切關注新的網路威脅發展，並不斷改進其安全措施，以應對不斷的威脅變化，透過持續努力，才能確保金融領域的數據和客戶資訊得到安全保護。

資料來源：Central Banking

瀏覽 662 次