英國銀行引入「黑客襲擊」檢驗網絡防禦能力

黑客攻擊 Image copyright
Image caption 網絡犯罪分子的手段越來越高明

在未來幾個月黑客將試圖攻擊和打入英國主要銀行的網絡防禦體系,盜走數百萬客戶的個人信息。但是這次,網絡襲擊將例外地會受到歡迎。

今年,網絡黑客從摩根大通集團盜取了8300萬的客戶信息。因此,英國的一些主要銀行都報名參與一項試驗,讓一些「黑客」對這些銀行的網絡發動攻擊。

這場網絡戰爭「遊戲」將標著銀行網絡防禦體系如何與網絡犯罪活動博弈的升級。

著名國際會計師事務所畢馬威(KPMG)的合伙人鮑內爾(Stephen Bonner)說,這是銀行界首次在真實的環境中來測試他們網絡系統所遇到的安全威脅,而並非模擬式或單獨的襲擊。

據戰略與國際研究中心(CSIS)的統計,每年由於網絡襲擊導致全球經濟損失高達4450萬美元,而且費用還在上升。

網絡襲擊對行業間的貿易、競爭力以及創新等都帶來破壞。

儘管銀行在網絡防禦方面投入數億美元的資金,但銀行業在網絡攻擊中顯得尤其脆弱,因為網絡犯罪分子的手段越來越高明,他們試圖從銀行偷走金錢、盜取客戶信息、給整個金融市場造成混亂甚至是出於政治目的這樣做來贏得籌碼等。

一個被授權參與銀行網絡攻擊的顧問公司技術負責人表示,防守網絡攻擊非常難,因為你需要堵住每一個黑客可能侵入的渠道,但對於襲擊者來說,他們只要找到一個突破口就可以了。

而且,由於今天信息技術的發達,全球都連成一體,因此防禦者需要從各個方面來保護自己,難度很高。

CBEST新框架

英國央行英格蘭銀行是這個計劃的策劃者。今年6月,他們制定了一個叫CBEST的新框架計劃,專門負責持續增長的網絡威脅,其中包括與政府和公司分享情報信息,鼓勵對金融機構進行更集中的測試等。

英國央行將對此項測試出台一個綱領性的指導,但它取決於各個銀行來決定他們想被「黑客」測試侵入到什麼程度。

這些網絡「襲擊小組」通常由四到六個人組成,在「襲擊小組」對某個銀行發動攻擊時只有少數幾位銀行職員對此知情。

CBEST還負責授權公司進行網絡安全測試。目前,英國已經有四家公司獲得了授權來提供測試這些所謂的有針對性的模擬攻擊和反應服務(STAR)。

將來則會有更多的公司被授權進行網絡測試服務。

首期試驗測試已經開始,絕大多數的金融系統將預期在2015年底完成攻擊測試。

除了銀行系統外,其它行業例如能源、電訊和國防等部門也將在未來參加類似的CBEST計劃。

(編譯:凱露 責編:顧垠)

更多有關此項報導的內容