英国银行引入“黑客袭击”检验网络防御能力

黑客攻击 Image copyright
Image caption 网络犯罪分子的手段越来越高明

在未来几个月黑客将试图攻击和打入英国主要银行的网络防御体系,盗走数百万客户的个人信息。但是这次,网络袭击将例外地会受到欢迎。

今年,网络黑客从摩根大通集团盗取了8300万的客户信息。因此,英国的一些主要银行都报名参与一项试验,让一些“黑客”对这些银行的网络发动攻击。

这场网络战争“游戏”将标着银行网络防御体系如何与网络犯罪活动博弈的升级。

著名国际会计师事务所毕马威(KPMG)的合伙人鲍内尔(Stephen Bonner)说,这是银行界首次在真实的环境中来测试他们网络系统所遇到的安全威胁,而并非模拟式或单独的袭击。

据战略与国际研究中心(CSIS)的统计,每年由于网络袭击导致全球经济损失高达4450万美元,而且费用还在上升。

网络袭击对行业间的贸易、竞争力以及创新等都带来破坏。

尽管银行在网络防御方面投入数亿美元的资金,但银行业在网络攻击中显得尤其脆弱,因为网络犯罪分子的手段越来越高明,他们试图从银行偷走金钱、盗取客户信息、给整个金融市场造成混乱甚至是出于政治目的这样做来赢得筹码等。

一个被授权参与银行网络攻击的顾问公司技术负责人表示,防守网络攻击非常难,因为你需要堵住每一个黑客可能侵入的渠道,但对于袭击者来说,他们只要找到一个突破口就可以了。

而且,由于今天信息技术的发达,全球都连成一体,因此防御者需要从各个方面来保护自己,难度很高。

CBEST新框架

英国央行英格兰银行是这个计划的策划者。今年6月,他们制定了一个叫CBEST的新框架计划,专门负责持续增长的网络威胁,其中包括与政府和公司分享情报信息,鼓励对金融机构进行更集中的测试等。

英国央行将对此项测试出台一个纲领性的指导,但它取决于各个银行来决定他们想被“黑客”测试侵入到什么程度。

这些网络“袭击小组”通常由四到六个人组成,在“袭击小组”对某个银行发动攻击时只有少数几位银行职员对此知情。

CBEST还负责授权公司进行网络安全测试。目前,英国已经有四家公司获得了授权来提供测试这些所谓的有针对性的模拟攻击和反应服务(STAR)。

将来则会有更多的公司被授权进行网络测试服务。

首期试验测试已经开始,绝大多数的金融系统将预期在2015年底完成攻击测试。

除了银行系统外,其它行业例如能源、电讯和国防等部门也将在未来参加类似的CBEST计划。

(编译:凯露 责编:顾垠)

更多有关此项报道的内容