俄乌战争背景下的金融网络安全挑战

主要观点

1. 俄乌冲突引发的网络攻击威胁持续影响美国金融行业。
2. 专家认为俄罗斯可能会加大对美国金融机构的网络攻击力度。
3. 金融行业的复杂系统使其成为网络犯罪的首要目标。
4. 制裁可能会促使俄罗斯对金融机构进行报复行动。

随著俄乌战争于二月底爆发，政府和网络安全专家们几乎立即发出警告：美国金融行业应当警戒，虽然他们可能不会受到地面攻击的影响，但很可能成为网络攻击的首要目标。如今，在多国和多个行业的制裁面前，媒体报导的焦点似乎转向了俄罗斯银行，如斯伯银行（Sberbank），这些银行受到了网络劫持者甚至敌对国家的报复。然而，美国金融机构的网络安全专家们知道，尽管乌克兰的入侵可能会逐渐平息，对他们的数据、资金、基础设施以及客户的潜在网络威胁仍在持续。

根据Mazars的网络安全和数据隐私总监DanKatz的说法：“俄乌冲突即将进入其第三个月。虽然初期的不确定性已经消退，但俄罗斯及其操作者所宣称的网络攻击可能会随著制裁及其带来的经济压力的增加而加剧。”他强调：“俄罗斯的网络攻击将继续对各种组织造成附带损害，但更可能会直接针对金融服务机构。”

这不仅是因为金融和支付行业在全球关键基础设施中扮演了重要角色，还是因为许多美国银行仍依赖相对复杂或孤立的核心系统，这些系统往往更难以防护。Aite-
Novarica Group的网络安全部门主任JohnHorn指出：“在美国对俄罗斯实施经济制裁之前，许多顶尖的网络安全机构已经警告过美国金融基础设施面对的网络攻击威胁。”

Horn还补充说：“虽然许多专家一致认为威胁依然存在，但对于其严重性以及为什么俄罗斯至今尚未发动任何重大的网络武器，他们的看法却各不相同。”

金融公司在防范线上攻击方面仍持谨慎态度的另一个原因是对美国及其他国家实施的争议性制裁的报复行为。Attivo的网络安全专家TomAtkins表示：“当对普京、其寡头支持者及整个俄罗斯施加制裁时，普京将希望对美国GDP的关键组成部分——银行施加压力。”

因此，根据Query.AI的CISO以及前NSA黑客NealBridges的说法，对美国金融基础设施更具针对性和恶性的攻击可能会浮现，具体威胁将根据每家金融机构、服务或第三方与俄乌的互动方式而有所不同。

例如，Bridges指出，花旗集团在基辅有业务运作，这意味着该全球银行在当地至少有一些物理IT基础设施，并且可能连接到乌克兰的互联网，且由乌克兰人员负责，受到乌克兰环境变数的影响。专家Atkins也表示赞同：“普京很可能会针对在乌克兰运营的美国银行，因为他在努力实际控制该市场。他可能已经鼓励俄罗斯的网络犯罪集团加快攻击步伐，以通过勒索软体和DDoS攻击造成损害。”