在外媒曝光美联储过去五年曾有50多次网络漏洞后,美国众议院有关负责委员会开始就联储的网络安全工作展开调查,于本周五致信联储主席耶伦,对联储保护敏感金融信息的能力表示“严重担忧”。
本周三华尔街见闻文章提到,路透社根据美国《信息自由法》(Freedom of Information Act)获得的美联储网络安全记录显示,2011年至2015年,美联储检测到50多个网络安全漏洞,多起漏洞相关事件被联储内部称为“谍报活动”,联储员工怀疑其中多数情况系黑客或者间谍所为。而路透获得的记录只是美联储面临网络攻击的冰山一角。因为它们只是位于华盛顿的联储理事会汇报的,没有涉及12个地方联储自己记录的网络安全数据。
本周五美国众议院科学、空间与技术委员会向耶伦致信,信中援引了路透上述报道,写道:
“这些报道引起了对美联储网络安全态势的严重担忧,包括担忧联储有无能力避免存于其系统的高度敏感金融信息泄露。”
该委员会信中要求:
美联储的国家网络安全团队NIRT递交自2009年1月1日至今的所有网络事件报告,且不得像路透得到的记录那样有删节编辑处理;
地方联储的网络事件响应团队上报网络事件报告;
提供报告详述2009年至今所有已确认的网络安全事件;
提供NIRT经手的所有涉及或相关“更大影响事件”的文件和联络内容;
提供美联储监察长办公室(Office of Inspector General)所有确认网络事件的文件和沟通内容;
提供一份美联储最高网络安全管理人员的组织架构图。
上述委员会还要求,美联储于本月17日以前回复其质询。美联储的发言人称联储已收到来信,将做出回应。
美国国会对路透报道的反应并非小题大做。美联储的电脑系统对全球银行业至关重要,系统里存有货币政策的讨论内容,这类机密信息足以改变金融市场走势。路透曝光的美联储网络安全问题让人更担心近来成为焦点的全球金融安全。两个月前孟加拉央行的纽约联储账户失窃使美联储的安全问题也遭质疑。
今年3月,孟加拉国央行称在纽约联储开设的一个账户遭到黑客攻击,黑客攻破了孟加拉央行的系统并盗取了支付转账的证书,通过环球银行金融电信协会(SWIFT)电信系统冒充孟加拉央行,频繁向美联储发放30多条向私人机构专款的指令,纽约联储就将巨额资金汇到了菲律宾,孟加拉央行由此失窃近1亿美元。
这起不可思议的网络攻击令全球金融界震惊。因为SWIFT系统是国际上最重要的金融业通信网络之一,纽约联储又是距离全球金融系统的中枢最近的央行级机构,约250家央行、政府或其他国家级金融机构在纽约联储开立了海外账户。
孟加拉央行公开其联储账户失窃消息后,一位美联储的发言人称:“到目前为止没有任何证据表明联储系统被黑客攻击。”但孟加拉财长指责,美联储应为此事负责,说“我们把钱存在美联储,违规行为肯定和那里管理这笔钱的人有关,他们不可能没有任何责任。”
本文转自d1net(转载)