俄罗斯-乌克兰战争及其对美金融机构的网络安全威胁

关键要点

• 随着俄罗斯-乌克兰战争接近第五个月，美国金融机构需保持对网络威胁的高度警惕。
• 专家警告，金融机构和关键基础设施在面临来自国家级攻击的风险时，不能掉以轻心。
• 美国政府已对可能的俄罗斯网络攻击发出警告，要求金融机构加强防御。
• 目前的安全建议多是基础性的网络安全防护措施，机构需要更主动地应对潜在威胁。

俄罗斯-
乌克兰战争进入第五个月，许多美国金融机构——虽然远离战斗前线，并且面临其他经济、后勤和商业问题——可能会在面对来自这场外国战争的网络威胁时放松警惕。然而，根据至少一位知名金融科技分析师的研究和建议，现在绝不是放松网络安全的时机，尤其是在追踪来自俄罗斯等国家及其可能支持的网络犯罪集团的潜在入侵时。

Javelin Strategy & Research的欺诈与安全主管Tracy C. Kitten表示：“金融机构和关键基础设施面临的威胁显著增加。”

在她的研究报告中，题为“：金融机构如何应对针对性的网络攻击”，Kitten指出，随着俄罗斯对乌克兰的现实攻击持续，许多西方国家，包括美国，实际上已经对俄罗斯施加了经济制裁，并支持乌克兰的军事行动。

她在研究报告中提到：“美国政府警告可能会出现俄罗斯对美国公司和利益的网络攻击报复。”

几个月以来，金融行业顾问和政府通知已俄罗斯对乌克兰的入侵“可能会影响区域内及外部的组织，包括针对美国本土的恶意网络活动”，这在很大程度上是对美国实施的制裁和对乌克兰军事支持的反击。

然而，回顾网络安全与基础设施安全局（CISA）在2月23日发布的早期指导意见，即在俄罗斯最初入侵乌克兰后仅几天，Kitten指出，政府部门在“银行应该做什么”及“应该关注哪些攻击或漏洞”方面几乎没有提供具体细节。

“在某种程度上，这种做法可能是出于设计考虑，公共传播的信息也会容易被对手获取，”她在研究报告中表示。Kitten的研究还补充道：“不断演变的情报表明，俄罗斯政府正在探索潜在网络攻击的选项……每个组织——无论大小——都必须准备好应对干扰性网络事件。”

Kitten在采访中说：“CISA发布的‘提升保护’备忘录并未被金融机构忽视，但它提供的信息以及建议并不多。”她补充道：“就像任何地缘政治威胁一样，金融机构保持对可能使其下线的攻击高度警惕，例如分布式拒绝服务攻击，或作为其他攻击的掩护使用。”

在很大程度上，CISA和其他网络安全团体的建议集中在同样基本的网络安全防护和事件报告措施上，而这些正是大多数金融行业合规与关键基础设施指导所要求的内容。

在18个月前的SolarWinds攻击之后，美国金融机构不仅被敦促关注自身网络的直接攻击可能带来的影响，更应该考虑到如果俄罗斯或国家支持的不法行为者入侵相关行业或更广泛的基础设施可能导致的供应链冲击。

Kitten在研究报告中指出：“一些领先的[美国]金融机构的高管重申了对来自俄罗斯威胁的警惕承诺。”然而，与俄罗斯攻击者相关的具体威胁的“提升保护”警告并没有改变大多数金融机构的网络防御正常程序。

“整体态势依然令人担忧，”她补充道，“网络监控和威胁缓解是持续进行的，最佳实践始终需要被审查和定期遵循。”