意大利：保护金融基础设施的网络弹性

时间： 2024年1月17日                                来源：意大利中央银行

原文链接：https://www.bis.org/review/r240123c.pdf

网络风险已成为全球安全的主要问题之一。全球每年相关成本估计超过 2000 亿美元。 网络威胁已被确定为欧洲金融体系稳定的系统性风险。 但网络攻击往往被低估。

在风险持续增长的网络威胁形势不断变化的背景下，欧洲网络弹性委员会 (ECRB) 提供了一个独特的论坛，将泛欧金融基础设施、其关键服务提供商、央行监管机构和其他主要欧洲当局聚集在一起有关网络风险的战略讨论。它可以在可信的环境中共享敏感信息，从而增强欧洲金融体系的弹性。

就在上周，美国证券交易委员会的一个社交媒体账户遭到入侵，并发布了未经授权的帖子。 毫无疑问，这导致了加密资产（尤其是比特币）价格的暂时上涨。虽然这不是特别大规模或复杂的网络攻击，但这个例子表明网络攻击可以用来操纵市场数值和价格以获得经济利益。在新闻和社交媒体可以对金融市场产生巨大实时影响的世界中，损害可能是巨大的。

在这种情况下，拥有像 ECRB 这样的论坛是非常有益的。它使其成员能够将网络安全工作结合起来，以谋求自身利益和更广泛的金融生态系统的利益。

人工智能（Al）可以用于复杂的网络攻击，恶意行为者利用其在社会工程、侦察和利用方面的潜力。攻击者甚至可以对人工智能模型进行逆向工程，绕过它们的护栏，恶意利用它们来进行成功的操作。恶意人工智能工具已经被设计用来帮助用户进行犯罪网络活动。我们可以预期，随着攻击者对人工智能的使用越来越复杂，以及技术的进一步发展，这些类型的恶意工具将变得更加先进。与此同时，人工智能可以帮助提高网络弹性和抵御网络攻击，包括人工智能产生的攻击。例如，人工智能可以在收集和分析数据方面支持威胁情报。人工智能还可以通过实时识别用户、系统和网络行为中的异常情况，帮助预防和检测网络攻击。量子计算的发展是另一个例子。量子技术有望极大地扩展计算能力，并开辟新的通信方式。虽然对量子技术的可用性和影响的预测各不相同，但它可能对网络安全产生的影响值得特别关注和认识。例如，它可以破解目前用于通信和数据保护的加密算法。 

欧元体系定期对金融市场基础设施进行网络弹性调查，许多欧洲央行机构参与其中。这样就可以评估每个实体的网络弹性，并有助于概述整个行业的进展和剩余漏洞。个人层面的调查结果由实体及其各自的中央银行监管机构进行讨论和跟进。从调查中可以得出的一个共同结果是良好治理与实体的强大网络弹性之间的相关性。董事会层面对网络风险的良好理解将转化为更明智的决策，并导致所需资源的分配。该调查还揭示了高网络弹性与TIBER-EU提供的演习之间的相关性。此类演习揭示了实体的网络弹性，使其能够以非常有针对性的方式缓解其防御中任何已发现的漏洞。欧洲央行与TIBER当局社区一起参与了大量测试，并促进了积极的交流，以进一步开发测试工具并促进所有利益攸关方使用这些工具。除了网络复原力调查和演习外，压力测试和网络复原力演习在确定和缩小潜在差距和弱点方面发挥着至关重要的作用。2024年，欧洲央行将对109家直接监管的银行进行压力测试，测试它们对网络攻击的反应和恢复情况能力，基于一个成功的网络攻击的场景，破坏他们的日常运作。欧元体系过去曾针对金融市场基础设施开展过类似的网络弹性演习，目前正在准备进一步的演习。这些努力相辅相成。网络弹性的一个关键要素是基础设施对网络事件的报告和披露金融部门和其他关键部门的实体。