据《华尔街日报》报道,美国金融监管机构周三发布了一项初步计划,将加强该国最大银行抵御重大网络攻击的能力,以在技术失败的情况下保护美国金融系统。
该计划由美联储(Federal Reserve)、美国联邦存款保险公司和美国财政部货币监理局(OCC)联合发布,将使这些机构能更好地监督美国大型银行和在美国运营的外国银行如何应对网络安全威胁,这些银行管理的资产达500亿美元以上。
这个拟议中的计划将对那些被认为对金融系统构成最大风险的公司进行最严格的限制。这些公司必须证明它们可以在遭到网络攻击或重大IT故障后的两小时内让其核心业务重新运行。新规则也适用于由美国财政部长雅各布·卢(Jacob Lew)领导的一个监管小组认为具有系统风险的非银行金融公司。
美国金融监管机构一直在考虑如何让金融公司免受越来越猖狂的网络犯罪的冲击,在此之前,一系列网络攻击使该行业损失数十亿美元,并打击了美国消费者的信心。
今年2月份,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100万美元;2014年,摩根大通公司遭到黑客攻击,导致数百万客户的信息泄露,促使监管机构和企业加强了对网络攻击的防御。
美国联邦存款保险公司(FDIC)董事长马丁·格伦伯格(Martin Gruenberg)在公司董事会会议上表示,该拟议中的计划旨在“提高它们(金融公司)快速恢复运营的能力,当这些金融实体中的某个发生网络事件时,能减少该事件对金融系统的影响。”
周二,美国财政部副部长萨拉·布鲁姆·拉斯金(Sarah Bloom Raskin)在《华尔街日报》金融监管论坛上发表讲话时表示,金融业的网络犯罪“直接关系到相互关联的概念”和“直接命中我们认为潜在的系统性核心”。
该拟议中的计划表示,由于银行越来越依赖通过信息技术开展金融交易,从而为“IT故障和网络攻击带来更大影响”创造了可能。
该计划称:“由于美国金融体系的互联性日益增强,某个金融实体的网络事件或IT故障可能会影响其他金融实体的安全性和可靠性,并可能导致系统性后果。”
该计划涉及的三家监管机构在日常监督审查期间,已经审查了各自所辖银行的信息安全实践。但这些监管机构表示,新的标准将有助于加强网络安全实践,同时减少金融系统遭到网络攻击或IT故障带来的潜在危害。
拟议中的计划将要求美国金融公司制定和坚守网络安全风险管理计划,该计划将由其董事会批准并纳入其业务战略。它还要求银行在其业务部门使用网络防御技术,并将其纳入公司审计项目中。
根据这项提案,各金融实体还需要制定和实施一项计划,使它们能够在网络攻击期间继续履行核心业务职能。
美国财政部货币监理局局长托马斯·柯里(Thomas Curry)在董事会会议上表示,改进后的标准将“补充”该机构现有的项目,以更好地监督金融公司现有的IT框架。柯里称:“提议中的标准不会取代我们为加强金融部门网络安全所做的其它努力。”
