Fed示警 吁银行业强化资安

近期银行和企业被骇事件簿

金融机构屡传遭勒索软体（ransomware）攻击，严重干扰市场运作，甚至酿成系统性风险，负责金融监管的联准会副主席巴尔（Michael S. Barr）17日呼吁，银行业须做足资安准备，强化网路安全。

巴尔在波士顿召开的金融业网路风险评估会议上指出，过去几个月来，有金融机构遭勒索软体攻击，扰乱其提供各式银行和市场服务的能力，包括美国公债清算结算，以及与网路银行、ATM业务连线。

去年11月，中国工商银行（ICBC）在美国的子公司工银金融，遭到全球最大勒索软体骇客组织Lockbit攻击，部份系统受到干扰服务中止，造成美国公债市场部分交易中断，引发市场忧心26兆美元美债交易的流动性。

巴尔在讲稿中提到，虽说这类网攻事件，在严重干扰市场前就及时解决，但也敲响警钟，这些网路潜在风险，很可能产生更广泛甚至是系统性风险，同时凸显出应对这类风险的重要性。

巴尔强调，网路安全准备对银行业来说日益重要，银行须采取行动找出系统漏洞，赶在网攻发生前修补。光是着重网路防御措施还不够，重要的是银行须聚焦遭到网攻后如何展现韧性，包括拟定维持业务计划并定期测试。

巴尔表示，近年来银行业对第三方服务供应商的依赖与日俱增，网路风险恐怕随之加剧，银行终究须担负起管理第三方风险的责任。巴尔指出，具备评估网路风险的能力，有助银行与监管机关，深入了解网攻干扰市场带来的直接和间接成本。

巴尔去年10月在克里夫兰联邦准备银行举行的资安风险会议上警告，生成式AI爆红崛起，可能给银行业带来网路安全风险。

他指出，利用生成式AI攻击及靠生成式AI抵挡攻击的军备竞赛，将在银行业应运而生，因此金融机构有必要投资生成式AI来防范网路攻击。