คำกล่าวเบื้องต้นโดย Piero Cipollone สมาชิกของคณะกรรมการบริหารของ ECB ในการประชุมครั้งที่เก้าของ Euro Cyber Resilience Board สำหรับโครงสร้างพื้นฐานทางการเงินทั่วยุโรป
แฟรงค์เฟิร์ต อัม ไมน์ 17 มกราคม 2024
ความเสี่ยงทางไซเบอร์ได้กลายเป็นหนึ่งในประเด็นหลักสำหรับการรักษาความปลอดภัยทั่วโลก ค่าใช้จ่ายรายปีที่เกี่ยวข้องคาดว่าจะเกิน 200 พันล้านดอลลาร์ทั่วโลก[1] และภัยคุกคามทางไซเบอร์ได้รับการระบุว่าเป็นความเสี่ยงเชิงระบบต่อเสถียรภาพของระบบการเงินยุโรป[2] แต่การโจมตีทางไซเบอร์มักจะไม่ได้รับการรายงาน[3]
ท่ามกลางฉากหลังของภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่กำลังพัฒนาซึ่งความเสี่ยงยังคงเติบโตต่อไป Euro Cyber Resilience Board (ECRB) เสนอฟอรัมพิเศษที่รวบรวมโครงสร้างพื้นฐานทางการเงินทั่วยุโรป ผู้ให้บริการที่สำคัญ ผู้ดูแลธนาคารกลาง และหน่วยงานสำคัญอื่น ๆ ของยุโรป สำหรับการอภิปรายเชิงกลยุทธ์เกี่ยวกับความเสี่ยงทางไซเบอร์ ช่วยให้สามารถแบ่งปันข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมที่เชื่อถือได้ ซึ่งมีส่วนช่วยให้ระบบการเงินของยุโรปมีความยืดหยุ่น
เมื่อสัปดาห์ที่แล้ว บัญชีโซเชียลมีเดียของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ ถูกบุกรุก และมีการเผยแพร่โพสต์ที่ไม่ได้รับอนุญาต[4] ดังที่คุณทราบอย่างไม่ต้องสงสัย สิ่งนี้ส่งผลให้ราคาสินทรัพย์เข้ารหัสลับเพิ่มขึ้นชั่วคราว โดยเฉพาะ Bitcoin แม้ว่าจะไม่ใช่การโจมตีทางไซเบอร์ขนาดใหญ่หรือซับซ้อนเป็นพิเศษ แต่ตัวอย่างนี้แสดงให้เห็นว่าการโจมตีทางไซเบอร์สามารถใช้เพื่อบิดเบือนเรื่องราวของตลาดและราคาเพื่อผลประโยชน์ทางการเงิน ในโลกที่ข่าวสารและโซเชียลมีเดียสามารถส่งผลกระทบแบบเรียลไทม์ต่อตลาดการเงิน ความเสียหายอาจมีนัยสำคัญ
ในบริบทนี้ การมีฟอรัมเช่น ECRB มีประโยชน์มาก ช่วยให้สมาชิกสามารถผสมผสานความพยายามด้านความปลอดภัยทางไซเบอร์เพื่อผลประโยชน์ของตนเองและระบบนิเวศทางการเงินที่กว้างขึ้น
ด้วยการสังเกตแนวโน้มล่าสุดของภัยคุกคามทางไซเบอร์และสิ่งที่ผลักดันให้พวกเขา เราสามารถคาดการณ์ภัยคุกคามในอนาคตได้ดีขึ้น นี่คือเหตุผลที่เรามีโครงการริเริ่มการแบ่งปันข้อมูลทางไซเบอร์และข่าวกรอง (CIISI-EU) ของ ECRB
และด้วยการแบ่งปันแนวทางปฏิบัติที่ดีที่สุดและการวัดผลตนเองตามมาตรฐานทั่วไป เราจะสามารถปกป้องความปลอดภัยและความสมบูรณ์ของระบบการเงินได้ดียิ่งขึ้น โดยรวมแล้ว เรามีความพร้อมมากขึ้นในการทำความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์ให้ลึกซึ้งยิ่งขึ้น ป้องกันตนเองจากภัยคุกคามเหล่านั้น และลดผลกระทบที่อาจเกิดขึ้นให้เหลือน้อยที่สุด
ในคำพูดของฉันวันนี้ ฉันจะพูดคุยสั้นๆ เกี่ยวกับภาพรวมภัยคุกคามทางไซเบอร์ในปัจจุบัน ผลกระทบที่อาจเกิดขึ้นจากเทคโนโลยีใหม่ๆ และแนวทางของเราในการประเมินและปิดช่องว่างในความสามารถในการฟื้นตัวทางไซเบอร์
ภาพรวมภัยคุกคามทางไซเบอร์ในปัจจุบัน
ECRB เตือนมานานแล้วว่าความเสี่ยงทางไซเบอร์กำลังเข้าใกล้แกนหลักของระบบการเงินมากขึ้น เราได้เห็นการโจมตีทางไซเบอร์ครั้งใหญ่ต่อสถาบันการเงินหรือผู้ให้บริการ ส่งผลให้ทั้งระบบการเงินและเศรษฐกิจที่แท้จริงต้องหยุดชะงัก และภัยคุกคามทางไซเบอร์โดยรวมก็มีความรุนแรงมากขึ้น ตัวอย่างเช่น เราเห็นการโจมตีทางไซเบอร์จำนวนมากขึ้นที่พยายามขัดขวางบริการหรือเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาต รวมถึงการโจมตีด้วยแรนซัมแวร์ ความขัดแย้งทางภูมิรัฐศาสตร์ยังนำไปสู่การโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นอีกด้วย การพัฒนาเหล่านี้เน้นย้ำถึงความจำเป็นในการลงทุนอย่างต่อเนื่องเพื่อการฟื้นฟูทางไซเบอร์
ฉันขอเน้นสองประเด็นภัยคุกคามหลัก
ประการแรก การโจมตีด้วยแรนซัมแวร์ เช่น การโจมตีล่าสุดต่อธนาคารอุตสาหกรรมและการพาณิชย์ของจีน ซึ่งขัดขวางการค้าขายในตลาดการเงินของสหรัฐฯ[5] สิ่งนี้แสดงให้เห็นถึงความจำเป็นในการร่วมมือระหว่างประเทศเพื่อต่อต้านการโจมตีของแรนซัมแวร์ ซึ่งเป็นภัยคุกคามระดับโลก ความร่วมมือดังกล่าวมีความจำเป็นเพื่อทำให้รูปแบบธุรกิจของอาชญากรไม่น่าดึงดูด โดยทำให้การโจมตีมีความเสี่ยงมากขึ้นและผลกำไรน้อยลง นี่คือวัตถุประสงค์ของ International Counter Ransomware Initiative[6]ซึ่งนำประเทศต่างๆ มารวมตัวกันเพื่อต่อสู้กับการจ่ายค่าไถ่ เมื่อพิจารณาถึงบทบาทของสินทรัพย์ดิจิทัลเป็นวิธีการชำระเงินที่ผู้โจมตีเรียกค่าไถ่ร้องขอ การตอบโต้แรนซัมแวร์ยังจำเป็นต้องมีการพัฒนาระบบการยึดทรัพย์สินเข้ารหัสลับที่มีประสิทธิภาพด้วย หลักฐานเชิงประจักษ์แสดงให้เห็นถึงความสัมพันธ์ที่แข็งแกร่งระหว่างความเสี่ยงทางไซเบอร์ ความสนใจของนักลงทุนต่อสกุลเงินดิจิทัล และราคาของ bitcoin[7] สิ่งนี้จะสร้างวงจรหายนะระหว่างความเสี่ยงทางไซเบอร์และการประเมินมูลค่าของสกุลเงินดิจิทัล ความเสี่ยงทางไซเบอร์ที่สูงขึ้นเพิ่มความคาดหวังต่ออุปสงค์ของสกุลเงินดิจิทัล ส่งผลให้ราคาของสกุลเงินดิจิทัลสูงขึ้น ในทางกลับกัน ราคา crypto ที่สูงขึ้นจะช่วยเพิ่มแรงจูงใจและทรัพยากรสำหรับการโจมตีแรนซัมแวร์
ประการที่สอง หน่วยงานทางการเงินจำเป็นต้องวางแนวทางปฏิบัติในการบริหารความเสี่ยงที่แข็งแกร่งเพื่อพิจารณาถึงการใช้เอาท์ซอร์สที่เพิ่มขึ้น และการพึ่งพาผู้ให้บริการบุคคลที่สามในระดับสูง แนวปฏิบัติดังกล่าวได้กำหนดไว้ เช่น ในแนวทางในการจัดการความเสี่ยงด้านห่วงโซ่อุปทานซึ่งจัดทำโดยคณะกรรมการความมั่นคงทางการเงินเมื่อเร็วๆ นี้[8]
ในปีที่ผ่านมา ECRB ได้ให้ความสำคัญเป็นพิเศษในหัวข้อนี้ โดยเรียกร้องให้หน่วยงานทางการเงินดำเนินการตรวจสอบสถานะก่อนที่จะเซ็นสัญญากับผู้ให้บริการ เพื่อระบุและจัดการผู้ให้บริการที่สำคัญทั้งหมด และเพื่อตรวจสอบการเชื่อมต่อโครงข่ายตลอดห่วงโซ่อุปทาน เมื่อหันไปหาเจ้าหน้าที่ ผู้ดูแลธนาคารกลางจำเป็นต้องมีโครงสร้างพื้นฐานของตลาดการเงินเพื่อระบุ ประเมิน และจัดการการพึ่งพาซึ่งกันและกันอันเนื่องมาจากผู้ให้บริการบุคคลที่สาม และดูแลผู้ให้บริการที่สำคัญ กฎระเบียบใหม่ของสหภาพยุโรปเกี่ยวกับความยืดหยุ่นในการปฏิบัติงานแบบดิจิทัล – DORA – ประกอบด้วยข้อกำหนดสำหรับผู้ให้บริการบุคคลที่สามด้าน ICT ที่สำคัญและสำหรับการสร้างฟอรัมทั่วยุโรปเพื่อดูแลผู้ให้บริการเหล่านี้[9]
เรายังขึ้นอยู่กับผู้ให้บริการสาธารณูปโภค เช่น บริษัทพลังงาน บริษัทโทรคมนาคม หรือซัพพลายเออร์น้ำ แม้ว่าพวกเขาจะไม่ถือว่าเป็นผู้ให้บริการบุคคลที่สามเช่นนี้ แต่เราทุกคนก็มีความสนใจที่ชัดเจนในการทำงานที่ราบรื่นของโครงสร้างพื้นฐานที่สำคัญ เราสามารถสนับสนุนความยืดหยุ่นทางไซเบอร์ของพวกเขาด้วยการแบ่งปันเครื่องมือที่พวกเขาอาจพบว่ามีประโยชน์ ตัวอย่างเช่น กรอบความร่วมมือ TIBER-EU จำลองการโจมตีทางไซเบอร์ภายใต้สภาวะชีวิตจริงและในลักษณะที่มีการควบคุม ผู้ให้บริการสาธารณูปโภคบางรายได้ใช้เฟรมเวิร์กนี้แล้ว
ผลกระทบของเทคโนโลยีใหม่ต่อภาพรวมภัยคุกคามทางไซเบอร์
เทคโนโลยีใหม่ให้โอกาสในการสนับสนุนและปรับปรุงความยืดหยุ่นทางไซเบอร์ของเรา แต่ก็สามารถก่อให้เกิดความท้าทายต่อความปลอดภัยทางไซเบอร์ได้เช่นกัน
ตัวอย่างเช่น ปัญญาประดิษฐ์ (AI) สามารถใช้ในการโจมตีทางไซเบอร์ที่ซับซ้อนได้ โดยผู้ประสงค์ร้ายใช้ประโยชน์จากศักยภาพของวิศวกรรมสังคม การลาดตระเวน และการแสวงหาผลประโยชน์ ผู้โจมตีอาจสามารถวิศวกรรมย้อนกลับโมเดล AI ได้โดยหลีกเลี่ยงรั้วกั้นและใช้ประโยชน์จากโมเดลเหล่านั้นด้วยเจตนาร้ายเพื่อดำเนินการให้ประสบผลสำเร็จ เครื่องมือ AI ที่เป็นอันตรายได้รับการออกแบบมาเพื่อช่วยผู้ใช้ในการดำเนินกิจกรรมทางอาญาทางไซเบอร์ เราสามารถคาดหวังได้ว่าเครื่องมือที่เป็นอันตรายประเภทนี้จะมีความก้าวหน้ามากขึ้น เมื่อผู้โจมตีมีความซับซ้อนมากขึ้นในการใช้ AI และเทคโนโลยีก็มีการพัฒนาต่อไป ในเวลาเดียวกัน AI สามารถช่วยเพิ่มความยืดหยุ่นทางไซเบอร์และตอบโต้การโจมตีทางไซเบอร์ รวมถึงการโจมตีที่สร้างโดย AI ตัวอย่างเช่น AI สามารถรองรับข้อมูลภัยคุกคามในการรวบรวมและวิเคราะห์ข้อมูลได้ AI ยังสามารถช่วยป้องกันและตรวจจับการโจมตีทางไซเบอร์โดยการระบุความผิดปกติในพฤติกรรมของผู้ใช้ ระบบ และเครือข่ายแบบเรียลไทม์
การพัฒนาคอมพิวเตอร์ควอนตัมเป็นอีกตัวอย่างหนึ่ง เทคโนโลยีควอนตัมถือเป็นการขยายพลังการคำนวณอย่างมหาศาล และเปิดทางใหม่ในการสื่อสาร แม้ว่าการคาดการณ์เกี่ยวกับความพร้อมใช้งานและผลกระทบของเทคโนโลยีควอนตัมจะแตกต่างกันไป แต่ผลกระทบที่อาจมีต่อความปลอดภัยทางไซเบอร์ก็สมควรได้รับความสนใจและตระหนักเป็นพิเศษ ตัวอย่างเช่น อาจสามารถทำลายอัลกอริธึมการเข้ารหัสที่ใช้ในปัจจุบันสำหรับการสื่อสารและการปกป้องข้อมูลได้ การหารือเกี่ยวกับสภาพแวดล้อมการเข้ารหัสหลังควอนตัมภายใน ECRB จะช่วยให้เราเข้าใจโอกาสและความเสี่ยง
การระบุจุดอ่อนที่อาจเกิดขึ้นเพื่อลดความเสี่ยงทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น
Eurosystem ดำเนินการสำรวจความยืดหยุ่นทางไซเบอร์ของโครงสร้างพื้นฐานตลาดการเงินเป็นประจำ ซึ่งมีสถาบัน ECRB หลายแห่งเข้าร่วม สิ่งนี้ทำให้สามารถประเมินความยืดหยุ่นทางไซเบอร์ของแต่ละหน่วยงาน และช่วยให้ได้รับภาพรวมของความคืบหน้าและช่องโหว่ที่เหลืออยู่ทั่วทั้งภาคส่วน ข้อค้นพบในระดับบุคคลจะได้รับการพูดคุยและติดตามผลโดยหน่วยงานและผู้ดูแลธนาคารกลางที่เกี่ยวข้อง ผลลัพธ์ทั่วไปประการหนึ่งที่ได้จากการสำรวจคือความสัมพันธ์ระหว่างธรรมาภิบาลที่ดีกับความสามารถในการฟื้นตัวทางไซเบอร์ที่แข็งแกร่งขององค์กร ความเข้าใจที่ดีเกี่ยวกับความเสี่ยงทางไซเบอร์ในระดับคณะกรรมการจะแปลไปสู่การตัดสินใจที่มีข้อมูลดีขึ้น และนำไปสู่การจัดสรรทรัพยากรที่จำเป็น
การสำรวจยังเผยให้เห็นความสัมพันธ์ระหว่างความยืดหยุ่นทางไซเบอร์ในระดับสูงกับการฝึกร่วมทีมสีแดง เช่นเดียวกับที่จัดทำโดย TIBER-EU แบบฝึกหัดดังกล่าวให้ความกระจ่างเกี่ยวกับความสามารถในการฟื้นตัวทางไซเบอร์ขององค์กร ซึ่งช่วยให้สามารถลดช่องว่างที่ระบุในการป้องกันในลักษณะที่ได้รับการปรับแต่งเป็นพิเศษ ECB ร่วมกับชุมชนหน่วยงานของ TIBER มีส่วนร่วมในการทดสอบจำนวนมาก และอำนวยความสะดวกในการแลกเปลี่ยนอย่างแข็งขันเพื่อพัฒนาเครื่องมือการทดสอบเพิ่มเติม และส่งเสริมการใช้งานโดยผู้มีส่วนได้ส่วนเสียทั้งหมด
นอกจากการสำรวจความยืดหยุ่นทางไซเบอร์และแบบฝึกหัดการรวมทีมแล้ว การทดสอบความเครียดและแบบฝึกหัดความยืดหยุ่นทางไซเบอร์ยังมีบทบาทสำคัญในการระบุและปิดช่องว่างและจุดอ่อนที่อาจเกิดขึ้น ในปี 2567 ECB จะเน้นการทดสอบธนาคาร 109 แห่งที่ได้รับการดูแลโดยตรงเกี่ยวกับการตอบสนองต่อการโจมตีทางไซเบอร์และความสามารถในการกู้คืน โดยอิงตามสถานการณ์การโจมตีทางไซเบอร์ที่ประสบความสำเร็จซึ่งขัดขวางการดำเนินงานประจำวันของพวกเขา[10] แบบฝึกหัดความยืดหยุ่นทางไซเบอร์ที่คล้ายกันสำหรับโครงสร้างพื้นฐานของตลาดการเงินเคยดำเนินการในอดีตโดยระบบยูโร และกำลังเตรียมแบบฝึกหัดเพิ่มเติม ความพยายามเหล่านี้เสริมสร้างซึ่งกันและกัน
องค์ประกอบสำคัญของความสามารถในการฟื้นตัวทางไซเบอร์คือการรายงานและการเปิดเผยเหตุการณ์ทางไซเบอร์โดยโครงสร้างพื้นฐานและหน่วยงานในภาคการเงินตลอดจนภาคส่วนที่สำคัญอื่นๆ ข้อพิจารณาเกี่ยวกับผลกระทบต่อชื่อเสียงและความไว้วางใจของลูกค้าหรือนักลงทุนอาจเกิดขึ้นได้ตามปกติ แต่ไม่ควรมีอิทธิพลต่อข้อกำหนดการรายงานเหตุการณ์ตามกรอบการกำกับดูแลและกฎระเบียบที่เกี่ยวข้อง[11] แท้จริงแล้ว การรายงานเหตุการณ์ที่ต่ำกว่าความเป็นจริงอาจทำให้ผลกระทบแย่ลงและบ่อนทำลายการควบคุมการโจมตีทางไซเบอร์ ในบริบทนี้ สิ่งสำคัญคือต้องมีแผนที่ชัดเจนในการเปิดเผยเหตุการณ์ต่อผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในระบบนิเวศและเพื่อสื่อสารกับสาธารณะ นอกจากนี้ กลุ่มที่เชื่อถือได้ เช่น CIISI-EU สำหรับสมาชิก ECRB ยังช่วยหน่วยงานต่างๆ วิเคราะห์และเรียนรู้จากภัยคุกคามและเหตุการณ์ทางไซเบอร์ และเตรียมแผนที่ดีขึ้นเพื่อหลีกเลี่ยงการแพร่กระจาย นี่เป็นสูตรที่อาจใช้ในภาคส่วนอื่นๆ ที่สำคัญได้เช่นกัน
บทสรุป
ให้ฉันสรุป.
โครงสร้างพื้นฐานของตลาดการเงินเป็นเครือข่ายที่ช่วยลดความเสี่ยงแต่ยังสามารถกลายเป็นแหล่งที่มาของความเสี่ยงเชิงระบบได้หากเครือข่ายทำงานผิดพลาด ภัยคุกคามจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้น รวมถึงความเสียหายและการหยุดชะงักที่อาจเกิดขึ้น ตอกย้ำสิ่งนี้อย่างชัดเจน
ระบบการเงินของเราแข็งแกร่งพอๆ กับจุดอ่อนที่สุดเท่านั้น กล่าวอีกนัยหนึ่ง การรักษาความปลอดภัยทางไซเบอร์เป็นผลประโยชน์ส่วนรวมของเรา และไม่มีช่องว่างสำหรับการประนีประนอม: เราจำเป็นต้องนำหน้าผู้โจมตีหนึ่งก้าว เพื่อให้บรรลุเป้าหมายนี้ เราจำเป็นต้องใช้แนวทางทั้งระบบและทำงานร่วมกันอย่างต่อเนื่อง
ECRB เป็นส่วนสำคัญของความพยายามนี้ โดยเสนอพื้นที่สำหรับการแบ่งปันข้อมูล แนวปฏิบัติ และเทคนิคที่เชื่อถือได้ ซึ่งจะเพิ่มความยืดหยุ่นทางไซเบอร์ทั้งในระดับทั่วไปและรายบุคคล ในเวลาเดียวกัน ธนาคารกลางและหน่วยงานต่างๆ ทำงานร่วมกันในระดับนานาชาติโดยร่วมมืออย่างใกล้ชิดกับอุตสาหกรรม เนื่องจากความเสี่ยงทางไซเบอร์ไม่ใช่ปรากฏการณ์ระดับท้องถิ่นหรือภูมิภาค แต่เป็นภัยคุกคามระดับโลก[12]
ในฐานะประธานคนใหม่ของ ECRB ฉันตั้งตารอที่จะได้ทำงานกับความท้าทายเหล่านี้และปรับปรุงความยืดหยุ่นทางไซเบอร์ที่มีร่วมกันของเรา ข้อมูลที่เราจะแบ่งปันกันในวันนี้และความคืบหน้าเพิ่มเติมที่เราจะทำจะช่วยเสริมสร้างความยืดหยุ่นทางไซเบอร์ของภาคการเงินของยุโรป
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
