与会代表昨日被告知,让Swift社区从网络攻击中吸取教训并加强合作至关重要。Swift的首席技术官(CTO)克雷格·扬(Craig Young)表示,此类攻击的数量和复杂度在所有行业中都在增加。
网络犯罪研究所所长Marco Gercke表示:“金融业缺乏合作。我知道隐私对您很重要,但是您可以共享“我们周一遭到攻击,这就是他们使用的方法”之类的信息。您应该因为可能会成为下一个。
渣打银行首席信息安全官Cheri McGuire表示同意,“网络是一项“团队运动”,我们需要共同努力–这不是竞争优势。
欧洲刑警组织执法机构主任罗伯·温赖特(Rob Wainwright)更乐观,尽管他确实提到银行缺乏足够的数据卫生。他说:“与过去相比,我们现在看到了更好的合作。”“但这只是罪犯自己所做的。他们一直在黑暗的网络上进行交易和交谈。”
他说,欧洲刑警组织已经制止了许多分布式拒绝服务(DDOS)和其他攻击,“但今年的事件已增加了五倍”,警告该行业不要为自己的成功而rest惜或停止合作。
McGuire指出网络防御联盟,她的银行,桑坦德银行,德意志银行和巴克莱银行已经发起了“其他银行也加入我们的行列”,这是协作和Swift客户安全计划的一个很好的例子。该计划是在孟加拉国银行(Bangladesh Bank)抢劫之后发起的,正在努力改善Swift的合作银行之间的教育和网络安全最佳实践。
斯威夫特还聘请了BAE Systems和Fox-IT来帮助其内部网络安全团队调查其程序中的任何弱点,更重要的是,在访问其网络时帮助加强其合作伙伴银行的连接性,教育以及软件和安全性安排。Swift保持其核心是安全的,但是对其网络的信任的任何减少都是对其依赖信任的生存的严重系统威胁。这就是为什么网络成为日内瓦如此重要的主题的原因。
任何网络都只有最弱的成员才有力量。Swift的首席执行官Gottfried Leibbrandt于6月警告称,如果网络防御能力不足的银行没有足够的网络安全性,它们可能会被排除在组织的支付网络之外。
Young强调了切实可行的战略规划的必要性,而Gercke敦促银行接受它们不能一直保护周边和网络,而应专注于数据保护和“恢复策略”。
麦奎尔称数据为“皇冠上的宝石”,建议银行专注于此并保护经典的“三脚凳”,即人员,工艺和技术,“否则,脚凳会倒下。”
印度储备银行(RBI)执行董事Chandan Sinha与Sibos听众分享了印度在这一领域的努力,其中包括2010年为打击网络犯罪而采取的正式合作程序。他说:“一开始是自愿的,但现在是强制性的。”“ RBI还在2016年6月发布了有关信息共享,数据卫生等新的网络安全最佳实践指南。银行可以以此为基准,到2018年,所有银行都必须通过[网络安全]审查。”
那里有一个明确的警告,即网络安全正在成为银行的“游戏许可”问题,它们需要在打击欺诈者,出于政治动机的黑客及其他人的斗争中进行投资和合作。另一个最近发生的严重威胁的例子是,Carbanak团伙从30个国家的100家银行中偷走了10亿美元。
同时,Swift昨天宣布了一套新的核心安全标准及其相关的保证框架。该标准对所有客户都是强制性的,要求他们每年根据保证框架中规定的控制措施证明其合规性。
在保证框架下,每年将要求客户针对16种强制性控制措施提供自我证明。自认证将于2017年第二季度开始,届时将使标准适用于所有与Swift连接的客户,包括通过服务机构连接的客户。
Sibos记者每日新闻Neil Ainger撰文
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。