歐洲央行在史無前例的網絡攻擊測試中讓銀行猜測 - 彭博社
Verena Sepp, Nicholas Comfort
歐洲央行已告訴銀行準備好迎接一次前所未有嚴重程度的網絡攻擊測試。除此之外,監管機構讓它們猜測,就像現實生活中的黑客一樣。
上個月的一次簡報會上,據知情人士透露,歐洲央行只大致概述了這次考試的內容。這些人表示,這次攻擊假設黑客已經克服了銀行所有的防禦措施,進入了它們的主要技術系統的核心部位,請求匿名討論私人信息。
這將使歐洲央行模擬的事件比近年來影響該行業的任何公開網絡事件都要糟糕,會使大量客户數據面臨風險。監管機構經常警告黑客帶來的危險,包括去年俄羅斯入侵烏克蘭後,還表示這次壓力測試將成為銀行和監管者的學習經驗。
歐洲銀行成為網絡攻擊的對象
歐洲央行表示,銀行的IT安全風險仍然較高
來源:歐洲央行
據畢馬威稱,銀行現在需要回答大約400個問題,該公司正在就此次考試向銀行提供建議。
歐洲央行發言人拒絕置評。
已經處理過網絡問題的公司已經能夠回答一些問題,而其他問題只有在銀行知道具體情景後才能回答,畢馬威諮詢網絡安全領域合夥人盧卡斯·道斯在採訪中表示。他補充説,許多問題是更一般性質的,比如:
- 您是否進行恢復測試?哪些測試?
- 過去進行過什麼樣的恢復測試?
- 一旦發生這種情況,您會有什麼樣的經濟影響?
- 您的危機管理是什麼樣的?
- 您如何與客户溝通?
然而,據知情人士稱,銀行還將不得不等到下個月,歐洲央行才會分享有關假想攻擊的細節。
“一旦他們聽説實際情況,仍然會有很大的驚喜,” Daus説。
| 銀行遭遇了多次網絡攻擊 |
|---|
| 中國工商銀行 |
| 德意志銀行、德國商業銀行、荷蘭國際集團和其他幾家公司 |
| Capital One |
歐洲央行的審查是因為歐洲當局表示,來自網絡攻擊的風險仍然很高,地緣政治動盪已經波及到私營部門。這次測試被宣傳為改善銀行風險管理的一次演習,而不是對其資本要求直接產生影響的考試。
測試涉及超過100家直接受歐洲央行監管的銀行。28家銀行將接受更詳細的評估,可能進行現場調查。
不會公開個別銀行的結果。然而,這些結果將間接影響歐洲央行對銀行面臨風險的定期評估,從而決定它們的資本要求。
“這將是複雜的,處理起來將會很困難,它將比我們在市場上看到的最近的威脅要大,” Daus説。