欧洲央行在史无前例的网络攻击测试中让银行猜测 - 彭博社
Verena Sepp, Nicholas Comfort
欧洲央行已告诉银行准备好迎接一次前所未有严重程度的网络攻击测试。除此之外,监管机构让它们猜测,就像现实生活中的黑客一样。
上个月的一次简报会上,据知情人士透露,欧洲央行只大致概述了这次考试的内容。这些人表示,这次攻击假设黑客已经克服了银行所有的防御措施,进入了它们的主要技术系统的核心部位,请求匿名讨论私人信息。
这将使欧洲央行模拟的事件比近年来影响该行业的任何公开网络事件都要糟糕,会使大量客户数据面临风险。监管机构经常警告黑客带来的危险,包括去年俄罗斯入侵乌克兰后,还表示这次压力测试将成为银行和监管者的学习经验。
欧洲银行成为网络攻击的对象
欧洲央行表示,银行的IT安全风险仍然较高
来源:欧洲央行
据毕马威称,银行现在需要回答大约400个问题,该公司正在就此次考试向银行提供建议。
欧洲央行发言人拒绝置评。
已经处理过网络问题的公司已经能够回答一些问题,而其他问题只有在银行知道具体情景后才能回答,毕马威咨询网络安全领域合伙人卢卡斯·道斯在采访中表示。他补充说,许多问题是更一般性质的,比如:
- 您是否进行恢复测试?哪些测试?
- 过去进行过什么样的恢复测试?
- 一旦发生这种情况,您会有什么样的经济影响?
- 您的危机管理是什么样的?
- 您如何与客户沟通?
然而,据知情人士称,银行还将不得不等到下个月,欧洲央行才会分享有关假想攻击的细节。
“一旦他们听说实际情况,仍然会有很大的惊喜,” Daus说。
| 银行遭遇了多次网络攻击 |
|---|
| 中国工商银行 |
| 德意志银行、德国商业银行、荷兰国际集团和其他几家公司 |
| Capital One |
欧洲央行的审查是因为欧洲当局表示,来自网络攻击的风险仍然很高,地缘政治动荡已经波及到私营部门。这次测试被宣传为改善银行风险管理的一次演习,而不是对其资本要求直接产生影响的考试。
测试涉及超过100家直接受欧洲央行监管的银行。28家银行将接受更详细的评估,可能进行现场调查。
不会公开个别银行的结果。然而,这些结果将间接影响欧洲央行对银行面临风险的定期评估,从而决定它们的资本要求。
“这将是复杂的,处理起来将会很困难,它将比我们在市场上看到的最近的威胁要大,” Daus说。