世界上最大的网络战争争夺之一是首次专门探索银行和其他金融机构如何应对广泛的物理和网络冲突。
北大西洋条约组织从4月13日至4月16日通过其爱沙尼亚的合作网络防守中心运行了其年度锁定的盾牌运动。 Wargame包括探索虚构国家对虚构国家基础设施的广泛攻击可能会在关键的活动中攻击,以使全球金融体系运作(如付款和结算运营)至关重要。
美国立法者和政府官员长期以来,鉴于公司彼此相连的程度和每个关键的基础设施行业,甚至担心Cyberattacks的灾难性风险。例如,纽约联邦储备银行上次发表的研究表明,影响五分之一的网络内容平均可能损害美国的三分之一。
国际住区银行,纳维斯特集团PLC,万事达卡公司,金融服务信息共享和分析中心,以及瑞士计算机应急准备团队,交换机证书参与了规划锁定的盾牌场景。
北约早期接近万事达卡,以协助规划,该公司的首席信息安全官员罗恩格林表示,部分是因为其欧洲网络弹性中心靠近比利时军用联盟的总部。
北约自2010年以来举办了锁定的盾牌,通常是爱沙尼亚塔林的活练习。根据北约的说法,由于大流行,战争游戏正在远程举行,这一格式使今年的钻探最大的全球运动。格林先生说,这是帮助测试公司如何更现实地响应。
“当你想到它的时候,当你真实地做到这一点时,它不会那样,我们都会在我们公司内部分散和反应,因为他们展开,”格林先生说。
他对其参与锁定盾牌的兴趣激起了激动人心的是,其特定的金融服务组成部分,以及它不仅仅是桌面运动,高管有效地发挥作用。相反,模拟是北约呼吁涉及对钻头和网络安全专家为守卫而设立的系统的实际攻击的实际攻击。
“参与者保护实际的事情,然后侵略者攻击它。然后,所有的参与者都回应了侵略者行为的方式,“格林先生说。
Wargames通常设置了令人反感和防守的团队,被称为红色和蓝色的团队,在一轮比赛中相互反对,其中一支白队的裁判员决定了机动和将新场景插入游戏的影响。
类似的练习,如证券行业和金融市场协会的两端Quantum黎明事件也专注于金融服务。锁定盾构分开的是练习的规模和模拟的范围,FS-ISAC的全球智力领导者表示,近7000家金融公司的网络安全联盟。
除了涉及金融部门的情景外,锁定的盾牌参与者还必须对同时发生更广泛的事件做出反应。
“这是来自30个国家的2,000多名参与者,所以这是让我们自己的跨国会员资格涉及的好方法,谈论我们如何对这些类型的情况做出反应,”沃尔什女士说。
她拒绝提供有关涉及金融部门的情景的具体情况,但整体模拟看着虚构国家的敌对物理和网络事件如何影响某些相互关联的产业。
“我们一直在做这些练习一段时间,但对我来说,在[冠状病毒]大流行之后,它向你展示了物理和网络如何以及其他一切都可以碰撞,”沃尔什女士说。 格林先生说,锁定盾牌等练习不仅适用于测试流程和账单,并注意到他们还伪造不同组织和公司的员工之间的债券。 虽然FS-ISAC等组织存在于分享有关威胁的信息,但他说,虽然有关威胁的信息,与其他专业人员的工作关系将有助于在极端情况下有所帮助。 “如果实际上发生了一些事情,这些运营商都知道另一个组织的人,因为他们一起做了一些事情,并不是他们第一次谈论,”他说。