網路攻擊威脅日益複雜且難於預防,尤其掌管龐大資金的金融機構更是首當其衝,歐盟官員表示,考慮全面針對歐元區銀行業進行安全壓力測試,了解銀行業面對駭客攻擊的真實風險情況。
近年來鎖定金融機構進行的各種攻擊持續增加,手法也日益複雜,2016年初的孟加拉央行8100萬美元遭盜事件,逼迫被用來進行跨國資金盜轉、總部設於歐洲的環球銀行金融電信協會連連要求會員機構加強安全防護;此外,英國特易購(Tesco)銀行發生的大規模用戶帳號遭破解與存款遭盜轉到海外的事件,也是先進國家金融機構首度發生大規模用戶同時遭駭的事件,都迫使歐盟必須採取行動。
事實上,根據歐洲銀行業管理局(EBA)在12月公布的報告,便直指歐洲地區銀行在面對持續升高的入侵威脅下,苦無有效因應對策。
歐盟官員表示,考慮針對歐元區19國的所有銀行進行安全性為主的壓力測試,最快可望在2018年中前舉行,此外,也計畫推動新的資安事件分享機制。
傳統上,EBA都會定期要求管轄銀行進行壓力測試,但此類測試過去多半是以財務風險為主,例如銀行面對帳款、違法時的罰款、景氣因素等壓力下,其金融安定的能力與風險承擔水準等,而以資安危脅為測試項目,則是前所未見。