為什麼我們需要整個行業的量子黎明網絡安全方案
勒索軟件可以帶來跨國公司,甚至整個城市,膝蓋 - 由WannaCry和NotPetya造成的破壞是證據,而今年的一些例子表明了問題的規模和連續性。
但是,當整個行業的主要參與者同時成為目標時會發生什麼?
結果可能是服務停電不可預見的長度,因此對經濟和社會產生了巨大影響。
在代號為“量子黎明”的情況下,銀行業正在探討它如何應對災難性的網絡安全方案,這可能使全球金融體系的關鍵部分離線。
由證券行業和金融市場協會(SIFMA)是量子黎明的第五次運行,來自12個國家 /地區的800名參與者,包括大型銀行和監管機構,來自整個金融行業。
根據CNBC的說法,虛構的事件使一家由監管機構指定為“太大而不能失敗”的大型不願透露姓名的美國公司,因為惡意勒索軟件即離線。
模擬的目的是讓成員分享有關事件公開披露的規則的問題和討論,以及更廣泛的金融行業如何協調和共享有助於緩解襲擊影響的信息。
但是,在第一次攻擊中,同一惡意軟件隨後襲擊了亞洲的另一個組織,然後是英國的三分之一。
SIFMA說,全球金融市場變得不穩定存在真正的危險。該測試是金融部門在內部與客戶和其他公司之間進行交流和解決問題的機會。
隨著模擬攻擊再次返回美國,帶走了一個促進付款和和解活動的組織,參與者描述了緩解措施如何幫助保持資金流動和賬戶解決。
在量子黎明進行訓練之後,SIFMA將與風險和合規性諮詢公司Protiviti合作,以審查測試參與者的執行方式。
然後,觀察結果和建議將在報告中發表,以幫助金融行業的緊密安全差距,並在發生攻擊時就推薦的協議提供建議。
不過,不僅是金融業必須進行此類準備工作。 Immuniweb的創始人兼首席執行官Ilia Kolochenko告訴TechHQ這個想法是“值得稱讚的”,其他國家和行業將不可避免地效仿。
Kolochenko還說,與將其結合到錯誤信息的目標相比,對財務部門的廣泛攻擊造成的經濟損害可能會蒼白,敦促需要在行業隔離中進行此類模擬,但要確認跨部門。
他說:“即使對主要金融機構進行了充分準備和針對主要的金融機構,大規模的勒索軟件攻擊也比同時針對市場監管機構,新聞機構和執法機構的競選活動要差得多。”
“真正的'黑天鵝'可能會違反幾個知名的新聞機構傳播爆炸性但虛假的新聞,然後將通過幾個違反的政府網站(例如SEC或DOJ)的信息來證實他們,最後將與贖金的主要銀行癱瘓,以造成全球崩潰的危險。
“這種攻擊可能是現代金融世界的災難性末端,這是脆弱的,”Kolochenko繼續。
“因此,在下一次練習期間,考慮並估算信任的第三方的風險將是一個好主意,使其成為多維的風險。”
