据媒体RegulationAsia网站2018年10月22日报道,日本金融厅(FSA)近期发布了最新的政策文件,旨在提高金融业的网络修复力,为2020年东京奥运运会日本金融业基础设施的网络安全做好准备。
金融厅在其政策文件中表示,金融厅的网络安全政策是在2015年7月宣布的,但近年来金融机构的情况发生了很大变化。
该文件指出,日本金融领域的数字化进程正在加快,尽管它可能提高了用户的便利和经济效率,但同时也增加了网络风险。金融厅鼓励金融机构应对这些新的风险,并要考虑相应的方案,监测不断变化的网络风险。
金融厅的文件指出,近年来网络攻击的多样性和复杂性越来越高,如:非法利用SWIFT系统汇款以及进行大规模的赎金攻击。网络安全已经成为一个重要的国际性问题,因为网络攻击可以跨越国界,影响到整个金融体系。
金融厅的政策文件肯定了七国集团财长和央行在增强金融体系网络修复能力方面所做的努力。并指出,从2019年起,七国集团国家将举行联合跨境演习,以应对大规模网络事件。
该文件还称,值得注意的是,在2020年东京奥运会期间,日本金融业基础设施可能成为网络攻击的目标。因此,日本政府寻求建立一个公共和私营部门相结合的危机管理系统,为应对大规模网络攻击事件做好准备。
金融厅还计划加强其情报收集和分析能力,并在必要时向金融机构传送威胁信息,以做好更充分的准备,针对这一政策将要采取的举措包括:促进金融机构间开展建设性对话,以更好地了解网络安全,并能及时采取应对事件的措施。
日本金融厅表示,一些机构已经认识到网络安全是企业面临的最重要风险之一,并实施了风险评估、网络安全审核、应对框架和应急计划。然而,有些机构仍然没有足够的风险评估,从而无法确定存在网络风险的领域,技术对策仍交由具体的负责部门和外包方负责,相应的应急计划也尚未出台。
金融厅还表示,这一趋势在信用社等中小型机构中更为明显,地区银行的网络安全措施的有效性也不确定。自2016年以来,金融厅一直在与中小型金融机构进行网络安全演习,以提高它们应对突发事件的能力。预计约有100家金融机构将参加本周举行的2018年网络安全演习。
在新的网络政策中,金融厅警告称,如果一些地区的网络风险很高,并且相关的网络改进工作被推迟或没有达到预期的进度,金融厅将针对性的逐案做出“反应”,必要时将进行现场检查。
与此同时,日本政府正在推动在日本三大银行:三菱日联银行、三井住友银行和瑞穗银行进行基于威胁的渗透测试,以进一步提高它们的网络安全能力。
金融厅还在努力提高金融机构之间信息共享的有效性,采取包括组建工作组、会议和跨行业演习等方式的活动。
该机构表示,促进行业间的对话有助于加快风险评估和应急计划等体统的发展,以及提高金融机构的普遍网络意识。这些活动还帮助金融厅确定了一些初步行动,如应对程序,以便将其纳入相关规定。
金融厅政策文件还指出,尽管金融机构对网络安全的认知和理解有所提高,但仍然不足,特别是在中小型金融机构。提高管理意识对于推动金融机构网络安全措施“至关重要”。
文件还指出,网络安全人才短缺,需要加以解决。目前,金融厅正致力于加强金融领域的人力资源开发。
本文为CNTIC独家编译,不代表本公众号观点,转载请联系授权,并保留出处与链接。
声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。