瑞典央行�、金融業(yè)和關(guān)鍵國(guó)家安全機(jī)構(gòu)正在推進(jìn)一項(xiàng)戰(zhàn)略,旨在深化國(guó)家網(wǎng)絡(luò)防務(wù)中心與銀行、保險(xiǎn)公司等重要金融機(jī)構(gòu)IT安全部門之間的合作��。
這一合作的主要目標(biāo)是為公眾對(duì)數(shù)字網(wǎng)絡(luò)和IT基礎(chǔ)設(shè)施的信任與信心建立更堅(jiān)實(shí)的基礎(chǔ)�����。
今年5月�,瑞典政府和金融機(jī)構(gòu)遭受外國(guó)惡意行為者發(fā)起的持續(xù)分布式拒絕服務(wù)攻擊��,這一事件加強(qiáng)了金融業(yè)與國(guó)家安全利益相關(guān)者建立更穩(wěn)固合作關(guān)系的決心�����。這些攻擊在三天內(nèi)嚴(yán)重破壞了主要私營(yíng)和公共機(jī)構(gòu)的數(shù)字IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)。
瑞典首相烏爾夫·克里斯特松對(duì)這次有針對(duì)性的網(wǎng)絡(luò)破壞作出回應(yīng)��,承諾向國(guó)家和私營(yíng)部門合作伙伴關(guān)系投入更多政府資金和物質(zhì)資源����。這將在地緣政治緊張局勢(shì)加劇的背景下����,提供增強(qiáng)的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù),保護(hù)瑞典關(guān)鍵通信網(wǎng)絡(luò)和IT基礎(chǔ)設(shè)施�����。
克里斯特松表示:"我們正面臨更大規(guī)模�����、更復(fù)雜的網(wǎng)絡(luò)攻擊���,這些攻擊不僅針對(duì)政府部門�,而且越來(lái)越多地針對(duì)銀行和銀行身份識(shí)別系統(tǒng)�����。自2024年加入北約以來(lái),瑞典面臨著更危險(xiǎn)的現(xiàn)實(shí)和新形式的網(wǎng)絡(luò)威脅�����。"
對(duì)于政府決策者和銀行高管而言�,5月份的高度破壞性網(wǎng)絡(luò)攻擊加劇了對(duì)瑞典私營(yíng)和公共IT網(wǎng)絡(luò)漏洞的擔(dān)憂,并凸顯了對(duì)這個(gè)世界上聯(lián)網(wǎng)程度最高國(guó)家之一的關(guān)鍵基礎(chǔ)設(shè)施日益增長(zhǎng)的威脅�。瑞典近95%的家庭擁有互聯(lián)網(wǎng)接入。
網(wǎng)絡(luò)領(lǐng)域惡意行為者對(duì)IT網(wǎng)絡(luò)安全構(gòu)成的風(fēng)險(xiǎn)因素放大�,促使瑞典央行采取更敏銳、更主動(dòng)的方法���,尋求與金融業(yè)建立合作伙伴關(guān)系��,以識(shí)別增值防務(wù)服務(wù)����。
競(jìng)賽啟動(dòng)
瑞典央行將于2025年10月23日啟動(dòng)第二屆在線網(wǎng)絡(luò)安全挑戰(zhàn)峰會(huì)競(jìng)賽�,該活動(dòng)旨在鼓勵(lì)瑞典金融業(yè)的大小參與者練習(xí)并提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。
瑞典央行的網(wǎng)絡(luò)安全競(jìng)賽活動(dòng)以在線方式組織���,涉及奪旗任務(wù)�,要求參與的IT專業(yè)人士扮演防御者和黑客角色,解決各種不同的問(wèn)題和挑戰(zhàn)��。該競(jìng)賽向銀行�、保險(xiǎn)公司、金融業(yè)監(jiān)管機(jī)構(gòu)和金融基礎(chǔ)設(shè)施服務(wù)領(lǐng)域的公司開(kāi)放��。
瑞典最大商業(yè)銀行北歐斯安銀行首席執(zhí)行官約翰·托格比表示���,瑞典銀行和金融機(jī)構(gòu)加強(qiáng)與主要國(guó)家安全機(jī)構(gòu)合作的需求增加��,直接源于網(wǎng)絡(luò)領(lǐng)域惡意威脅不斷升級(jí)的性質(zhì)。
托格比同時(shí)也是瑞典金融業(yè)銀行和保險(xiǎn)公司中央組織主席����,他說(shuō):"作為一個(gè)行業(yè),金融集團(tuán)和一般非金融行業(yè)公司更需要以指數(shù)級(jí)基礎(chǔ)進(jìn)行更多投資���,以提升網(wǎng)絡(luò)安全能力�。我們必須開(kāi)發(fā)最優(yōu)解決方案���,既保護(hù)我們作為組織�����,也保護(hù)我們作為主權(quán)國(guó)家免受網(wǎng)絡(luò)攻擊��。"
深度分析
瑞典金融業(yè)在2025年5月發(fā)布的年度《瑞典銀行威脅評(píng)估報(bào)告》中���,深入分析了新興和現(xiàn)有信息安全及網(wǎng)絡(luò)安全威脅的性質(zhì)�。
瑞典金融業(yè)敦促央行實(shí)施2024-25年央行調(diào)查研究中包含的提案�,該研究涉及來(lái)自國(guó)內(nèi)外惡意行為者針對(duì)瑞典關(guān)鍵IT基礎(chǔ)設(shè)施的無(wú)處不在威脅。
瑞典央行的調(diào)查研究《金融部門數(shù)字基礎(chǔ)設(shè)施嚴(yán)重運(yùn)營(yíng)中斷事件危機(jī)管理新功能》將被瑞典金融業(yè)用作推動(dòng)行動(dòng)計(jì)劃的模板�����。這將有助于定義支撐金融機(jī)構(gòu)與前線國(guó)家安全機(jī)構(gòu)長(zhǎng)期合作的角色和責(zé)任��。
具體而言���,瑞典金融業(yè)希望央行幫助在可能面臨網(wǎng)絡(luò)威脅情況的組織中建立高效的工作協(xié)議和管理功能����。
金融業(yè)向央行尋求的協(xié)議被視為提供重要指導(dǎo)����,使組織能夠有效運(yùn)用危機(jī)管理功能,與國(guó)家網(wǎng)絡(luò)安全中心���、CERT-SE(瑞典計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì))和國(guó)防無(wú)線電機(jī)構(gòu)等前線國(guó)家安全機(jī)構(gòu)無(wú)縫互動(dòng)��。
在國(guó)家網(wǎng)絡(luò)安全中心和瑞典武裝部隊(duì)控制的國(guó)防無(wú)線電機(jī)構(gòu)旁邊運(yùn)作�����,計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)的任務(wù)是支持政府和社會(huì)努力管理����、緩解和預(yù)防針對(duì)私營(yíng)和公共組織的大規(guī)模IT安全事件和網(wǎng)絡(luò)攻擊,優(yōu)先為基本服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施提供保護(hù)資源�。
自2024年以來(lái),計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)作為銀行和非金融行業(yè)參與者的顧問(wèn)越來(lái)越活躍��,幫助企業(yè)解決和解決其IT網(wǎng)絡(luò)中發(fā)現(xiàn)的弱點(diǎn)��。
該機(jī)構(gòu)為被認(rèn)為容易受到網(wǎng)絡(luò)空間機(jī)會(huì)主義惡意行為者攻擊的企業(yè)提供低成本解決方案���,這些行為者試圖從某些企業(yè)使用的不充分和標(biāo)準(zhǔn)軟件中獲得優(yōu)勢(shì)。風(fēng)險(xiǎn)因素包括低性能文件傳輸軟件和使用虛擬專用網(wǎng)絡(luò)�����,這些網(wǎng)絡(luò)使易受攻擊企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)暴露于惡意行為者的某些類型的利用�,包括數(shù)據(jù)泄露��、惡意軟件入侵和中間人攻擊����。
在與國(guó)家前線機(jī)構(gòu)建立更強(qiáng)網(wǎng)絡(luò)安全聯(lián)系方面����,瑞典金融業(yè)主張央行與國(guó)家網(wǎng)絡(luò)安全中心、CERT-SE和國(guó)防無(wú)線電機(jī)構(gòu)協(xié)同��,建立具體措施�����,在發(fā)生分布式拒絕服務(wù)攻擊���、勒索軟件和其他重大網(wǎng)絡(luò)攻擊時(shí)支持具有社會(huì)重要性的金融活動(dòng)運(yùn)營(yíng)商�。
此外�,金融業(yè)高管希望瑞典政府做出立法回應(yīng),制定并將數(shù)據(jù)干擾新罪名納入刑法典�����。在現(xiàn)行法律下����,即使在個(gè)人計(jì)算機(jī)系統(tǒng)完整性未被破壞的情況下�����,分布式拒絕服務(wù)攻擊也被黑客犯罪覆蓋��。
金融業(yè)目前正在游說(shuō)政府?dāng)U大所謂《黑客法》和《刑法典》的范圍��,納入涉及實(shí)際滲透IT網(wǎng)絡(luò)的臨時(shí)中斷和持續(xù)攻擊事件����,以及計(jì)算機(jī)系統(tǒng)受到攻擊但未被破壞的網(wǎng)絡(luò)犯罪事件�。
互聯(lián)網(wǎng)基金會(huì)高級(jí)數(shù)字和互聯(lián)網(wǎng)技術(shù)專家曼斯·約納松表示,面對(duì)針對(duì)IT基礎(chǔ)設(shè)施的更具針對(duì)性網(wǎng)絡(luò)攻擊����,瑞典私營(yíng)和公共部門之間的戰(zhàn)略合作將繼續(xù)增加。
約納松說(shuō):"以前主要是個(gè)別市政當(dāng)局受到隨機(jī)事件影響��,現(xiàn)在是重要機(jī)構(gòu)受到攻擊���。一些最近攻擊的性質(zhì)表明,這是一種協(xié)調(diào)嘗試���,要么破壞穩(wěn)定��,要么測(cè)試瑞典數(shù)字基礎(chǔ)設(shè)施的彈性��。"
Q&A
Q1:瑞典為什么要加強(qiáng)銀行與政府的網(wǎng)絡(luò)安全合作?
A:今年5月瑞典政府和金融機(jī)構(gòu)遭受外國(guó)惡意行為者發(fā)起的持續(xù)分布式拒絕服務(wù)攻擊�����,在三天內(nèi)嚴(yán)重破壞了主要機(jī)構(gòu)的數(shù)字基礎(chǔ)設(shè)施��。自2024年加入北約后�,瑞典面臨更危險(xiǎn)的網(wǎng)絡(luò)威脅現(xiàn)實(shí),攻擊不僅針對(duì)政府部門���,還越來(lái)越多地針對(duì)銀行系統(tǒng)���。
Q2:瑞典央行的在線網(wǎng)絡(luò)安全挑戰(zhàn)峰會(huì)競(jìng)賽是什么?
A:這是瑞典央行將于2025年10月23日啟動(dòng)的網(wǎng)絡(luò)安全競(jìng)賽活動(dòng),以在線方式組織���,涉及奪旗任務(wù)���,要求參與的IT專業(yè)人士扮演防御者和黑客角色解決各種問(wèn)題和挑戰(zhàn)。競(jìng)賽向銀行、保險(xiǎn)公司���、監(jiān)管機(jī)構(gòu)和金融基礎(chǔ)設(shè)施服務(wù)公司開(kāi)放���,旨在提高金融業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。
Q3:瑞典有哪些主要的國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)參與合作?
A:主要包括國(guó)家網(wǎng)絡(luò)安全中心�����、CERT-SE(瑞典計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì))和國(guó)防無(wú)線電機(jī)構(gòu)����。計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)負(fù)責(zé)支持政府和社會(huì)管理、緩解大規(guī)模網(wǎng)絡(luò)攻擊���,自2024年以來(lái)積極為銀行等企業(yè)提供顧問(wèn)服務(wù)�,幫助解決IT網(wǎng)絡(luò)弱點(diǎn)并提供低成本安全解決方案���。
