Adapting to the fast-moving cyber threat landscape: no room for complacency

คำกล่าวเบื้องต้นโดย Fabio Panetta สมาชิกคณะกรรมการบริหารของ ECB ในการประชุมครั้งที่เจ็ดของคณะกรรมการ Euro Cyber ​​​​Resilience Board สำหรับโครงสร้างพื้นฐานทางการเงินทั่วยุโรป

แฟรงก์เฟิร์ต 1 มิถุนายน 2022

ในช่วงสี่ปีที่ผ่านมาเราได้ทำงานร่วมกันใน คณะกรรมการความยืดหยุ่นทางไซเบอร์ของยูโร (ECRB). ด้วยตัวแทนจากโครงสร้างพื้นฐานของตลาดการเงินทั่วยุโรปและผู้ให้บริการที่สำคัญ ธนาคารกลาง และหน่วยงานอื่น ๆ คณะกรรมการนี้เป็นฟอรัมที่มีเอกลักษณ์และทรงพลังสำหรับการแลกเปลี่ยนความคิดเห็นอย่างเปิดเผยเกี่ยวกับความยืดหยุ่นในโลกไซเบอร์และข่าวกรองทางไซเบอร์

ในช่วงไม่กี่ปีที่ผ่านมา เราได้สร้างความไว้วางใจในหมู่สมาชิก ECRB โดยทำงานร่วมกันอย่างใกล้ชิดเพื่อปรับปรุงความยืดหยุ่นในโลกไซเบอร์ในภาคการเงินของยุโรป ความสำเร็จของการจัดการแบ่งปันข่าวกรองของเรา – Cyber ​​Information and Intelligence Sharing Initiative (CIISI-EU) – และโครงการมากมายที่เรากำลังพัฒนาร่วมกันสะท้อนให้เห็นถึงความไว้วางใจนี้

แทนที่จะจัดตั้งกลุ่มปิดที่จัดเลี้ยงเฉพาะสำหรับสมาชิกโดยตรงเท่านั้น ECRB มีเป้าหมายเพื่อส่งเสริมประสิทธิภาพและความปลอดภัยของภาคการเงินในยุโรปทั้งหมด สมาชิก ECRB แต่ละคนทำหน้าที่เป็นทูตของชุมชนการเงิน โดยนำเสนอข้อเสนอของคณะกรรมการเพื่อปรับปรุงความยืดหยุ่นในโลกไซเบอร์ เรามีความโปร่งใสเกี่ยวกับความคิดริเริ่มที่เราทำ โดยมีเป้าหมายเพื่อให้แน่ใจว่าผู้มีส่วนได้ส่วนเสียทางการเงินหรือภาคส่วนอื่นๆ สามารถนำสิ่งเหล่านี้ไปปรับใช้ได้ รวมถึงผู้ที่อยู่นอกยุโรป การเผยแพร่เอกสาร CIISI ของเราเป็นตัวอย่างหนึ่งของการเปิดกว้างของเรา

วันนี้ผมจะหารือเกี่ยวกับภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่เราเผชิญและการตอบสนองของ ECRB

ภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่กำลังพัฒนา

ภูมิทัศน์ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างรวดเร็วและซับซ้อนมากขึ้น

ตามการประมาณการบางส่วน ความเสี่ยงทางไซเบอร์เพิ่มขึ้นสามเท่าระหว่างปี 2556 ถึง 2563 ภาคการเงินตอนนี้เป็นหนึ่งในภาคส่วนที่เปิดเผยมากที่สุด และการวิจัยชี้ให้เห็นว่าภัยคุกคามทางไซเบอร์เป็นแหล่งที่มาของความเสี่ยงอย่างเป็นระบบสำหรับบริษัทและตลาด โดยความเสี่ยงทางไซเบอร์นั้นมีราคาสูงขึ้นในตลาดหุ้น^[1]

ชุมชน ECRB สะท้อนถึงความตระหนักรู้ถึงความจำเป็นในการทำงานร่วมกันเพื่อเผชิญหน้ากับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลาที่เราทุกคนต้องเผชิญ ความร่วมมือทำให้เราเรียนรู้และปรับตัวได้เร็วยิ่งขึ้น

การใช้บริการดิจิทัลและการพึ่งพาเทคโนโลยีทำให้โครงสร้างพื้นฐานของตลาดการเงินมีประสิทธิภาพมากขึ้น แต่ทำให้พวกเขาเสี่ยงต่อการโจมตีทางอินเทอร์เน็ตมากขึ้น^[2] ดังนั้นเราจึงต้องปรับปรุงความยืดหยุ่นในโลกไซเบอร์ของเราอย่างต่อเนื่องและทำให้เป็นส่วนสำคัญของโครงการใหม่ ในทางกลับกัน สิ่งนี้เรียกร้องให้มีความพยายามอย่างต่อเนื่องในการระบุและทำความเข้าใจการเปลี่ยนแปลงของตลาด

ตัวอย่างเช่น สินทรัพย์ crypto ถูกใช้เพื่อโจมตี ransomware มากขึ้น นักแสดง Crypto เองก็กำลังเผชิญกับความเสี่ยงทางไซเบอร์เช่นกัน บ่อยครั้งที่ไม่มีการควบคุมและเติบโตอย่างรวดเร็ว สิ่งเหล่านี้เป็นเป้าหมายที่น่าดึงดูด และเนื่องจากสินทรัพย์ดิจิทัลมีความเชื่อมโยงกับระบบการเงินแบบดั้งเดิมมากขึ้น^[3]การโจมตีดังกล่าวอาจส่งผลกระทบต่อความมั่นคงทางการเงินในท้ายที่สุดหากไม่มีกฎระเบียบและการคุ้มครองที่เพียงพอ

ปัจจัยภายนอกยังส่งผลกระทบต่อแนวภัยคุกคามทางไซเบอร์ในลักษณะที่คาดเดาได้ยาก

การรุกรานยูเครนของรัสเซียเป็นตัวอย่างที่สำคัญของเรื่องนี้ โดยผู้โจมตีทางไซเบอร์จำนวนมากมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ ผู้คุกคามทางไซเบอร์รายอื่นๆ ได้ใช้การบุกรุกเพื่อหลอกลวงบุคคลและบริษัทด้วยการทำฟิชชิงหรือการโจมตีทางวิศวกรรมสังคมอื่นๆ

ด้วยเหตุนี้ การวิเคราะห์ CIISI-EU ของเราจึงเผยให้เห็นภัยคุกคาม แรงจูงใจ และผู้ดำเนินการที่แตกต่างกันมากมาย (ภาพที่ 1) ผู้คุกคามทางไซเบอร์พยายามใช้ประโยชน์จากระบบข้อมูลด้วยเหตุผลหลายประการ ตั้งแต่การจัดสรรเงินทุน ก่อให้เกิดการหยุดชะงัก เรียกค่าไถ่ หรือขโมยข้อมูลที่ละเอียดอ่อน

ฟิชชิง วิชิง วิศวกรรมสังคม และปัจจัยมนุษย์โดยทั่วไปยังคงเป็นช่องทางหลักที่ผู้โจมตีทางไซเบอร์ใช้เพื่อเข้าถึงระบบของเรา ภัยคุกคามทางไซเบอร์ของห่วงโซ่อุปทานต่อผู้ให้บริการและผู้จำหน่ายไอที^[4] ที่สังเกตพบในปี 2564 ยังคงเป็นข้อกังวลที่มีอยู่ตลอดในโครงสร้างพื้นฐานที่เชื่อมต่อถึงกันและต้องพึ่งพาซึ่งกันและกันของเรา และเรียกร้องให้มีการตรวจสอบสถานะขั้นสูงสุด

แผนภูมิ 1

ภูมิทัศน์ภัยคุกคามทางไซเบอร์สำหรับโครงสร้างพื้นฐานของตลาดการเงินในยุโรป

การตอบสนองของ ECRB

เราก่อตั้ง ECRB เมื่อสี่ปีที่แล้วโดยเป็นส่วนหนึ่งของกลยุทธ์ความยืดหยุ่นทางไซเบอร์ที่ครอบคลุมของ Eurosystem ในด้านโครงสร้างพื้นฐานของตลาด ความคิดริเริ่มที่เปิดตัวโดย ECRB ได้เพิ่มความยืดหยุ่นทางไซเบอร์ทั่วทั้งชุมชน

แต่เราไม่สามารถที่จะพอใจได้ จนถึงขณะนี้ ยังไม่มีการโจมตีทางไซเบอร์ที่ละเมิดการป้องกันโครงสร้างพื้นฐานทางการเงินของยุโรปอย่างจริงจัง อย่างไรก็ตาม นั่นไม่ได้หมายความว่าเราจะสามารถทำอะไรได้บ้างในอนาคต อาชญากรไซเบอร์จะเพิ่มความพยายามอย่างต่อเนื่องอย่างไม่ต้องสงสัย และเราเองก็เช่นกัน กิจกรรมทางไซเบอร์ที่เราเห็นอยู่นั้นมองเห็นได้ชัดเจนและรู้สึกได้ทุกวันโดยชุมชน CIISI-EU

ในการประชุมครั้งล่าสุด เราตกลงกันเกี่ยวกับโครงการทำงานที่มีความทะเยอทะยาน วันนี้เราจะหารือเกี่ยวกับความคืบหน้าในการสื่อสารในภาวะวิกฤต ความเสี่ยงของบุคคลที่สาม การแบ่งปันข้อมูลและการฝึกอบรม เพื่อระบุหัวข้อเพียงไม่กี่หัวข้อ

โดยเฉพาะอย่างยิ่ง การฝึกอบรมมีความเกี่ยวข้องสูง เนื่องจากผู้โจมตีทางไซเบอร์ยังคงกำหนดเป้าหมายปัจจัยมนุษย์เพื่อเข้าถึงระบบของเรา สุขอนามัยทางไซเบอร์ขั้นพื้นฐานยังคงเป็นพื้นฐานที่จำเป็นสำหรับท่าทางในโลกไซเบอร์ที่เหมาะสม แม้ว่าเราจะเห็นความคืบหน้าเป็นจำนวนมากในช่วงหลายปีที่ผ่านมา แต่หน่วยงานจำนวนมากยังคงประสบปัญหานี้อยู่ การฝึกอบรมเพื่อเพิ่มความยืดหยุ่นในโลกไซเบอร์จึงต้องอยู่ในระดับสูงในวาระการประชุมร่วมกันของเรา

บทสรุป

ให้ฉันสรุป

ECRB สนับสนุนความยืดหยุ่นทางไซเบอร์ของโครงสร้างพื้นฐานของตลาดการเงินทั่วยุโรป สมาชิก ECRB โดยรวมและเป็นรายบุคคลสามารถสร้างความตระหนักรู้เกี่ยวกับความคิดริเริ่มของเราและช่วยให้ผู้อื่นได้รับประโยชน์จากโครงการเหล่านี้

ตามการพัฒนาล่าสุดในด้านภูมิรัฐศาสตร์หรือในตลาดสินทรัพย์ crypto เราต้องปรับตัวและเสริมสร้างการป้องกันของเราอย่างต่อเนื่อง นั่นคือเหตุผลที่เราจำเป็นต้องแบ่งปันข่าวกรองและประสบการณ์เพื่อให้สามารถตรวจจับการโจมตีได้เร็วขึ้น ตอบสนองต่อการโจมตีได้ดีขึ้น และฟื้นตัวจากการโจมตีได้เร็วขึ้น นั่นคือเหตุผลที่เราต้องทำงานร่วมกันเพื่อปกป้องสถาบันของเรา ความสามารถในการรับประกันความต่อเนื่องของหน้าที่ที่สำคัญของเราในกรณีที่มีการโจมตีมีความสำคัญ

ตอนนี้ฉันตั้งตารอการประชุมที่เปิดกว้างและคุ้มค่า