• 欧洲央行首次网络韧性压力测试显示银行需加强恢复能力
  • 109 家银行接受测试,其中 28 家进行深度评估

我们的看法
欧洲中央银行(ECB)公布了其首次网络韧性专题压力测试的结果,指出尽管银行已建立响应与恢复框架,但仍有显著改进空间。测试旨在评估各银行在遭受网络攻击后的响应与恢复能力,而非仅预防攻击,凸显恢复能力对维护金融稳定的重要性。

—— Zoey Zhu,BTW 记者

发生了什么

欧洲央行对 109 家银行进行了网络韧性压力测试,以评估其应对严重网络攻击的能力。测试模拟了网络攻击破坏关键 IT 基础设施的场景,使预防措施失效。其中 28 家银行接受了更详细的评估,并须提供关于其响应与恢复流程的额外信息。

测试重点关注银行在遭受攻击后保护客户资产、维护系统信心及确保金融稳定的能力。欧洲央行监管官员Anneli Tuominen指出,尽管银行普遍拥有稳健的响应框架,但需增强其针对最坏情况的恢复能力。

受日益加剧的地缘政治紧张局势及近期 CrowdStrike 事件等重大故障影响,该举措凸显了各界对重大网络攻击可能引发大范围中断及金融不稳定的担忧。

延伸阅读:欧洲央行探索 DLT 用于批发交易的试点

延伸阅读:英国与印度启动雄心勃勃的技术安全倡议

为何重要

欧洲央行的调查结果强调,银行需持续投资于网络韧性,以确保能够有效从网络攻击中恢复。即将于 1 月实施的《数字运营韧性法案》将提供更完善的框架,要求银行加强网络风险管理。该举措旨在培育持续改进网络韧性的文化,这对保护金融体系完整性和维护公众信任至关重要。

随着网络威胁不断演变且日益复杂,金融业对数字技术的依赖使其更易遭受网络攻击。欧洲央行的压力测试及即将出台的监管措施,是确保银行更好地应对此类威胁、并将其对全球金融体系的影响降至最低的关键步骤。