大型银行演习应对网络攻击

编译 郭兆辉

从美国东部时间某一个星期四上午9点开始，美国最大的金融机构遭受了有组织的大规模网络攻击，激烈程度前所未有。

幸运的是，这只是一场演习。

总共约有50家金融机构参与了这场命名为“量子黎明2”的演习—包括很多大型银行，如跻身财富500强的摩根大通（JPM）和美国银行（BAC），同时也包括了一些政府机构，如美国财政部，将会观摩该场演习。

这场演习的初衷是模拟黑客侵入金融机构中的某些系统，模拟将会发生什么后果。如果整个防御体系一旦被网络攻击突破，理论上讲，整个金融体系的各个领域都会被侵入，包括交易所、券商、保险公司的各个部门。

金融行业组织—证券业与金融市场协会（SIFMA）将负责组织协调整个演习。整个模拟攻击，从上午9点开始，持续到当天下午3点左右，总攻击数量大约相当于正常两天半内所遭受到的攻击。当然，在整个模拟过程中，不会真正对系统或账目产生任何影响。

每一家参与演习的金融机构将运行由佛蒙特州的诺斯菲尔德公司所开发的软件。这是一家专门从事网络模拟训练的软件开发商，他们开发针对金融机构的行业软件。证券业与金融市场协会的金融服务与运营部副总裁卡尔·施莫克拒绝透露关于模拟攻击场景的具体细节，仅仅提到，过去的类似演习看起来更像一个大型角色扮演游戏《龙与地下城》的计算机版。曼迪尔特公司断言：网络间谍已成为全新的常态化状态。

曾担任国家安全局一名研究科学家的安全防务公司CEO戴夫·艾特尔介绍说，设想这样一个场景：一天，公司的一位职员坐在他的电脑屏幕前，突然跳出一个提示：“这家银行是有财务诚信问题”，或者“你不能在这个技术系统中进行交易。”然后，该雇员可能要模拟一场与联邦调查局特工的谈话，来完成整个演习。施莫克介绍说：“在演习中，众多的金融机构将有机会与其它同行分享某些相关信息，共渡危机。”

随着“黑客行动主义者”组织网络犯罪分子和某些政府支持的网络攻击的日益增加，各国的金融行业希望作好准备，应对越来越多大规模破坏性的攻击—近来这一问题日益受到关注。据某些安全方面的专家分析，这类攻击虽然仍然是一个遥远的末日场景，但金融行业则是相对脆弱的一环，容易被网络恐怖分子所选中，以攻击破坏美国经济。

“在一个数字化的世界中，任何一个领域都有必要考虑网络漏洞，然而金融业处在一个独特而艰难的位置。”艾特尔说。这是因为银行和其他金融机构需要实时地处理资金流向，并保持市场的平衡。

施莫克强调，“过去的一年里，我们这个行业一直作为众多网络攻击者的目标，因此保持领先尤为重要。”

据证券业与金融市场协会介绍，周四的演习吸引了更多的金融机构参与，是2011年举行的“第一量子黎明”参与机构数的两倍。

一些持怀疑态度的安全专家认为这次的“量子黎明2”演习更像是一个公关噱头。证券业与金融市场协会则反驳说，第一次的演习，对于发现整个金融行业中应对网络攻击协议的缺陷和不足有很大益处。协会发现，大多数银行善于共享彼此信息，但在制定实时关键决策、降低威胁方面尚存在不足。这一次演习，各银行希望能改善他们的表现，发现新的安全漏洞。艾特尔说：“银行还不能解决所有问题，但他们会了解更多所要面对的问题。”