• 絕不能出事的大銀行是網(wǎng)絡(luò)空間戰(zhàn)爭(zhēng)的主要目標(biāo)。
• 銀行對(duì)網(wǎng)絡(luò)攻擊的防御能力是國(guó)家安全問(wèn)題，美國(guó)和英國(guó)政府都已發(fā)出警告，可能對(duì)網(wǎng)絡(luò)攻擊者實(shí)施物理打擊。
• 美國(guó)國(guó)策研究所高級(jí)研究員維克多·馬德拉博士稱，俄羅斯和中國(guó)積極發(fā)展并使用其網(wǎng)絡(luò)能力。
• 如果摩擦加劇，俄羅斯和中國(guó)將會(huì)破壞甚至直接搞癱國(guó)際金融系統(tǒng)。金融系統(tǒng)是很多東西的基礎(chǔ)，這是經(jīng)濟(jì)和金融的競(jìng)爭(zhēng)，關(guān)于這些系統(tǒng)應(yīng)該是什么樣子的，雙方觀點(diǎn)不一。

[[232313]]

一場(chǎng)用“0”和“1”代替槍支彈藥的戰(zhàn)爭(zhēng)正在網(wǎng)絡(luò)空間打響，對(duì)國(guó)家經(jīng)濟(jì)至關(guān)重要的大銀行就是主要目標(biāo)。

前美國(guó)政府情報(bào)人員，現(xiàn)Darktrace網(wǎng)絡(luò)情報(bào)與分析主管賈斯汀·菲爾( Justin Fier )稱，這不是什么假設(shè)，而是已經(jīng)被明確了的。

美國(guó)和歐洲政府擔(dān)心，惡意國(guó)家和其他黑客組織對(duì)西方銀行和其他關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的成功網(wǎng)絡(luò)攻擊，可能會(huì)導(dǎo)致世界末日級(jí)別的景象。

專家稱，對(duì)絕不容有失的大銀行的協(xié)同網(wǎng)絡(luò)攻擊，可能會(huì)對(duì)全球金融系統(tǒng)造成災(zāi)難性后果，嚴(yán)重?fù)p害到西方的國(guó)家安全。

前英國(guó)軍事情報(bào)官員，現(xiàn)風(fēng)險(xiǎn)管理公司 Willis Towers Watson 英國(guó)的網(wǎng)絡(luò)策略總監(jiān)蒂姆·瑞斯( Tim Rees )說(shuō)：“只要攻擊了這些舉足輕重的大銀行之一，就可能招致對(duì)全球經(jīng)濟(jì)的影響。我很擔(dān)心接下來(lái)會(huì)發(fā)生什么。這即便不是全球性的安全影響，也是國(guó)家安全問(wèn)題了。”

主要的威脅來(lái)自于黑客、黑客主義者、有組織犯罪、恐怖分子之類的團(tuán)伙，以及俄羅斯和中國(guó)這樣的國(guó)家，但網(wǎng)絡(luò)世界中的歸因溯源出了名的難。

他補(bǔ)充道： “如果摩擦加劇，這些國(guó)家將會(huì)破壞甚至直接搞癱國(guó)際金融系統(tǒng)。金融系統(tǒng)是很多東西的基礎(chǔ)，這是經(jīng)濟(jì)和金融的競(jìng)爭(zhēng)，關(guān)于這些系統(tǒng)應(yīng)該是什么樣子的，雙方觀點(diǎn)不一。”

另外，西方國(guó)家還對(duì)俄羅斯和中國(guó)電子設(shè)備的使用存有顧慮，比如手機(jī)和路由器，他們覺(jué)得用俄羅斯和中國(guó)的電子產(chǎn)品可能會(huì)對(duì)其國(guó)家安全造成危害。

中國(guó)的中興公司已被美國(guó)法庭起訴，稱其完全被用于對(duì)其他國(guó)家進(jìn)行監(jiān)視，而英國(guó)的政府通信總部(GCHQ)目前正在分析允許華為產(chǎn)品部署在英國(guó)數(shù)字基礎(chǔ)設(shè)施上的風(fēng)險(xiǎn)。

[[232314]]

從戰(zhàn)略性地緣政治的角度出發(fā)，對(duì)金融產(chǎn)業(yè)的成功網(wǎng)絡(luò)攻擊，可能會(huì)造成未知的二階、三階放大效應(yīng)。因此，技術(shù)彈性層面而言，目前金融機(jī)構(gòu)已經(jīng)非常成熟。

隨著技術(shù)的不斷發(fā)展，越來(lái)越多的關(guān)鍵系統(tǒng)被數(shù)字化、網(wǎng)絡(luò)化，網(wǎng)絡(luò)攻擊的潛在破壞力也隨之越來(lái)越大。

幫助公司企業(yè)管理網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)與攻擊恢復(fù)的網(wǎng)絡(luò)保險(xiǎn)行業(yè)蒸蒸日上，充分凸顯出網(wǎng)絡(luò)空間沖突的規(guī)模是多么巨大。Statista的數(shù)據(jù)顯示，網(wǎng)絡(luò)保險(xiǎn)業(yè)市值自2014年至今增長(zhǎng)了28億美元，到2020年預(yù)計(jì)可再增加20億美元。

供水、污水處理、能源運(yùn)輸和金融服務(wù)之類關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御若未做好，一旦發(fā)生安全事件，后果不可估量。

前美國(guó)國(guó)土安全部(DHS)高級(jí)網(wǎng)絡(luò)策略師湯姆·菲南( Tom Finan )說(shuō)：“如果沒(méi)有保護(hù)好自家生命線產(chǎn)業(yè)，網(wǎng)絡(luò)安全就會(huì)以非常不一般的姿態(tài)呈現(xiàn)在你眼前。這不再是偷點(diǎn)數(shù)據(jù)或口令或醫(yī)療信息之類的事，而是事關(guān)能不能獲取到足夠的食物養(yǎng)活家人，能不能正常上下班，晚上還能不能燈火通明的民生大事。這種好像世界末日一般的場(chǎng)景，我們當(dāng)然不想看到。”

因?yàn)榻灰滋幚砗芸?，持有資金巨大，以及金融市場(chǎng)的極端敏感性，銀行往往特別容易受到攻擊。

[[232315]]

隨著企業(yè)在網(wǎng)絡(luò)防御上的投入增長(zhǎng)，當(dāng)前主要威脅來(lái)自于雇員或其他可信方之類的“內(nèi)部人”，他們要么無(wú)意要么有意使用特權(quán)破壞了公司的網(wǎng)絡(luò)防御。

因?yàn)榻?jīng)濟(jì)安全就是國(guó)家安全，所以銀行的安全被當(dāng)成了國(guó)家安全問(wèn)題對(duì)待。所以美國(guó)DHS才會(huì)負(fù)責(zé)看顧16種支柱性關(guān)鍵基礎(chǔ)設(shè)施，包括供水、能源、交通和金融。

在歐洲，GDPR的兄弟法案《網(wǎng)絡(luò)和信息安全指令》在5月9日生效。該法案旨在通過(guò)立法提升銀行和其他關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御，預(yù)防世界末日?qǐng)鼍?。美?guó)也通過(guò)了類似的法案。

毫無(wú)疑問(wèn)，網(wǎng)絡(luò)安全是當(dāng)下的絕對(duì)擔(dān)憂。歐盟成功通過(guò)這方面的法案就是檢測(cè)他們有多看重網(wǎng)絡(luò)安全問(wèn)題的良好試金石。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文