G7轮值主席国法国主导,法国中央银行组织,G7国家拟联手于6月初针对金融行业实施一次跨境重大网络攻击模拟演习,以期完善金融行业的重大网络威胁应对能力和跨境协作机制。
一、背景
网络犯罪的两大主因就是政治和金钱,因而金融行业一直都是全球网络犯罪分子的主要目标。虽然各国政府和组织都在完善金融服务防护措施,但网络犯罪分子也不断利用开发新技术新功能来突破这些措施,实现其犯罪目的。而随着科学技术水平的飞速发展,金融行业所面对的网络威胁也在迅速演化,手段也越来越复杂,其攻击影响面也越来越广。 IBM的统计数据显示,2018年所有的网络攻击和事件中,有19%集中在金融服务领域,超过任一其它行业。卡巴斯基对2018年金融行业网络威胁的分析指出,2018年共有889452位用户遭银行木马攻击,1799891位用户遭安卓银行恶意软件攻击;另外,该公司反网络钓鱼技术检测到482,465,211次试图访问不同类型的网络钓鱼页面的行为。
基于越来越严峻的网络威胁形势,金融行业开展国际性协作的呼声也愈来愈高。2019年5月10日,金融稳定委员会秘书长Dietrich Domanski在G7 2019年会议上发表了题为“网络安全:寻求应对全球性威胁对策”讲话。讲话指出,全球高度互联的金融行业面对的是全球性威胁——它可起源于全球任何地方,影响到世界各地的人。鉴于此,他呼吁金融行业应比其他行业更应该提倡并开展国际协作精神。
二、演习简要情况
鉴于此,法国基于本年度G7轮值主席国的身份,联手G7国家,首次在金融行业举行一次跨境重大模拟网络攻击演习。 演习将于6月7日启动,为期3天。演习的设想是,金融行业广泛使用的某个技术环节感染上恶意软件。演习的目的是,意在展示这种大规模网络攻击的跨境效应。演习将涉及7个国家的24个金融机构,其中包括参与国中央银行、市场管理部门和财政部门;另外,法国、意大利、德国和日本私营部门也会派代表参加。
三、简析
全球多个国家都进行过类似的演习测试,如:美国的“网络风暴”系列演习,就是针对包括金融行业在内的关键基础设施进行的演练活动;另外,欧洲央行和英国央行等机构在近期也都进行过此类测试。但今年6月份,法国牵头组织的演习却是G7级别的首次跨境活动。 其一,不外乎是为了测试七国集团金融行业对大型跨境网络攻击的应对能力和跨境协作能力。法国财政部长布鲁诺·勒梅尔就此次演习表示:“现在我们的重点不是提高对该行业网络威胁的认识,大家已经很了解此类威胁了,而金融行业也深知其风险……银行和金融机构要做的就是继续加强防范措施,……而国家则需在此领域进一步推广多边主义并开展更多更深层次的合作。”
其二、针对此次演习,法国财政部长布鲁诺·勒梅尔还表示:“我相信,我们可以从此次演习中学到很多东西,能改进我们共同应对此类威胁的能力和协作机制……因此,七国集团内部制定的原则需要得到更广泛国家的承认。(此次联合跨境演习之后)G20是第一步,其他国家是第二步。”从此番言论中可以看出,法国欲借此次G7层面演习所汲取的经验和教训,归纳总结出相关领域的合作机制,以期得到G20的认可,并推广至大多数国家,从而在金融行业网络威胁应对协作机制上把持国际高位。
声明:本文来自malwarebenchmark,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。