提高銀行抵禦網絡攻擊能力 金管局推網絡防衞計劃

【大紀元2016年05月25日訊】(大紀元記者呂正浩香港綜合報導)金管局昨日向銀行發出正式通告,推出網絡防衛計劃監管規定,以提高銀行抵禦網絡攻擊的能力,進一步維持銀行體系穩定及鞏固本港國際金融中心地位,並就框架諮詢銀行業3個月。

該計劃分為三部份,分別是網絡防衛評估框架、專業培訓計劃及網絡風險資訊共享平台。金管局期望,以共通及「風險為本」框架,讓銀行從數方面評估風險,促使網絡防衛能力達到與風險狀況相符水平,並就框架諮詢銀行業3個月。進行評估的頻率要視乎諮詢結果。

評估範疇包括銀行內部使用的科技、過往遭受網絡攻擊記錄、銀行暴露於網絡世界的程度、偵測攻擊的措施、遭受攻擊時應變及恢復運作安排等。

冀年底前完成評估框架

金管局希望,在年底前可完成評估框架,落實評估框架後,將要求銀行委任合適的專業人士執行,評估銀行風險及風險應對能力。

金管局副總裁阮國恒指,截至2015年,香港網上銀行賬戶有近1千1百萬個,賬戶數目平均每年增加8.3%,而年均交易金額去年逾7萬3千億港元,現時年均增長達兩成,所以安全的網絡環境對銀行發展十分重要。

網絡攻擊有上升的趨勢

去年共有35宗涉及欺詐銀行網站及偽冒電郵等網絡攻擊,今年截至4月底共有6宗。去年以分佈式阻斷服務攻擊(DDoS)有19宗,今年至4月已有8宗;網絡攻擊有上升的趨勢。

早前多間海外銀行及孟加拉央行系統遭黑客入侵,以虛假匯款指令,透過環球銀行金融電信協會(SWIFT)將款項匯走。金管局業務操作、科技及財資風險監理處主管李偉文指,該局已迅即提醒本港銀行,雖然有1、2間銀行發現懷疑有被惡意程式入侵的類似個案,但未有成功。

年底前推首批培訓課程

金管局助理總裁李樹培指,業界面對最大的困難是,犯罪集團手法層出不窮,中小型銀行未必有能力應付,網絡防衛計劃可以為業界提供評估工具、人才培訓的指引,而情報分享平台則可為中小型銀行提供途徑,取得資訊科技的情報。

金管局金融基建發展處主管李樹培表示,所有局方認可機構都需要參與網絡防衛評估框架,而風險資訊共享平台首階段則只限持牌銀行參與。

另外,金管局與銀行學會及香港應科院合作,推出相關培訓及認證,今年底前推出首批培訓課程。當局亦與英國網絡保安核證機構CREST合作,確保符合最新國際標準。◇

責任編輯:李薇

相關新聞
防禦中心啟動 德國打響網絡安全保衛戰
《華爾街日報》:中共攻擊美國網站  央視節目例證
美軍方高層﹕美遭網絡攻擊加劇 增17倍
2013美國政府要務:增強網絡安全
如果您有新聞線索或資料給大紀元,請進入。
評論