(图片:Nikada/iStock by Getty Images) (图片:Nikada/iStock by Getty Images)

网络安全威胁需要全球应对措施

作者:大卫•利普顿

去年3月,Taiex行动逮捕了对全球100多家金融机构发起Carbanak和Cobalt恶意软件攻击的犯罪团伙头目。这一执法行动包括西班牙国家警察、欧洲刑警、美国联邦调查局、罗马尼亚、摩尔多瓦、白俄罗斯和台湾当局,以及私人网络安全公司。调查人员发现,至少15个国家有黑客活动。

我们都知道,资金在世界范围内流动迅速。正如Taiex行动显示的,网络犯罪也是如果,变得越来越有能力跨境快速合作。

为了创造一个网络安全的世界,我们的行动速度和全球一体化协调程度必须与罪犯一样。利用本地资源对付全球威胁是不够的。各国需要在本国和国际范围内采取更多措施,协调有关工作。

如何最好地合作

首先,私人部门提供了许多良好的合作实例。这一行业在许多领域发挥带头作用值得称赞,包括制定技术和风险管理标准,举办信息共享论坛,以及花费大量资源。七国集团网络专家小组和巴塞尔委员会等国际机构正在提高监管意识,并为监管机构确定健全的做法。这是一项重要工作。

但是,还有更多工作有待完成,特别是从全球范围来看。国际社会可以在四个领域携手努力,提升在国家层面开展的工作:

首先,我们需要更深入地了解风险:威胁的来源和性质以及它们如何影响金融稳定。我们需要有关威胁和成功攻击的影响的更多数据,以更好地了解风险。

其次,我们需要改善在威胁情报、事件报告以及抵御风险和应对措施的最佳做法等方面的协作 。需要改善私人部门与公共部门之间的信息共享,例如,通过减少银行向监管机构和执法部门报告问题的障碍。

一个国家内的不同公共机构需要紧密沟通。而最具挑战性的是,国家之间的信息共享必须改善。

第三,相关的一点是,监管方法需要实现更大的一致性。 目前,各国采用不同的标准、法规和术语。减少这方面的不一致将促进更多交流。

最后,鉴于攻击总会发生,各国需要做好准备。应在国家和跨境两个层面制定危机防范和应对方案,以便能够尽快作出响应并恢复业务。危机演习能够揭示流程和决策过程的差距和薄弱点,对于增强韧性和响应能力至关重要。

连接全球

由于网络攻击可能来自世界任何地方,或同时来自多个地方,因此必须在区域内和全球范围内制定危机应对方案。

这意味着,在危机期间,有关当局需要知道“呼叫谁”,既包括附近的国家,最好也包括遥远的国家。对于小型或发展中国家而言,这是一个需要国际关注的挑战。许多国家依赖全球银行提供的金融服务或代理行实现金融联系。制定跨境应对方案将有助于各国了解其在危机中的作用,并确保在发生危机时采取协调的应对措施。

七国集团在开展网络安全协作方面已经有了良好开端,但这项工作需要扩展到每个国家。

在这方面,国际货币基金组织可以发挥重要作用。国际货币基金组织的代表性比多数标准制定机构要广泛得多,因此有能力将新兴市场和发展中国家的关切提高到全球层面。由于攻击可能发生在任何地方,发达经济体应与其他国家一道分享信息、协调行动和构建相关能力,这符合它们的最终利益。

国际货币基金组织与需要构建这种能力的国家合作,开发识别和有效应对网络安全威胁所需的技能和专业知识。我们的国际合作伙伴也在采取同样的行动,并且我们定期与公共和私人部门的利益相关方开展合作。

成功的网络攻击有可能造成不信任而阻碍金融发展,特别是如果个人和财务数据遭到破坏。

为了充分利用新技术在开发市场和提高金融包容性方面带来的好处,我们必须保持信任,并确保信息和通信技术的安全。在网络安全方面,总有更多事情要做,因为变化的步伐快得惊人。

*****

大卫 •利 普顿 是国际货币基金组织第一副总裁,他于 2011 年出任此职务。在加入国际货币基金组织之前,他曾担任克林顿总统的特别助理,并在美国白宫国家经济委员会国际经济事务部和国家安全委员会担任高级主任。他还担任过克林顿政府财政部国际事务部长助理和副部长。此前,他曾在花旗银行任执行董事,在全球对冲基金摩尔资本管理公司担任高级职务,并曾在卡内基国际和平基金会任职。他还曾担任伍德罗•威尔逊中心的研究学者。

1989 年至 1992 年,利普顿先生与当时的哈佛大学教授杰弗里•萨克斯合作,担任向资本主义转型中的俄罗斯、波兰和斯洛文尼亚政府的经济顾问。

利普顿先生拥有哈佛大学的博士和硕士学位以及卫斯理大学的学士学位。

最新博客