據《路透》報導,隨著美國與伊朗戰爭持續升級,美國金融服務業已提高警戒,防範潛在的網路攻擊。業界主管與分析師表示,金融機構正加強監控威脅,因地緣政治衝突期間通常會伴隨網路攻擊風險上升。
伊朗最高領袖哈米尼 (Ali Khamenei) 上周末在空襲中喪生,引發中東局勢急劇升溫,不僅攪動全球金融市場,也引發市場對與伊朗有關的駭客可能攻擊美國金融機構的擔憂。
根據產業資料,網路安全長期以來都是金融服務業的首要任務。該產業負責運作美國重要金融基礎設施,包括支付系統、清算與結算系統、交易平台以及美國公債市場,因此也成為網路攻擊主要目標之一。
金融業團體 SIFMA 網路與科技金融服務總經理 Todd Klessman 表示,「金融業始終保持警覺,隨時準備回應網路威脅,尤其是在全球網路安全風險升高的時候。」
SIFMA 每年都會舉辦大型演練,以確保金融機構在重大網路危機發生時仍能維持運作。Klessman 表示,「我們持續密切關注目前情勢,重點放在營運韌性上,而這正是美國資本市場完整性與穩定性的基礎。」
另一名銀行業高層人士表示,銀行對於網路攻擊的風險非常擔憂,並認為攻擊很可能發生。
美國情報:可能出現低強度網路攻擊
據路透周一報導的一份美國情報評估,與伊朗結盟的「駭客行動主義者」可能對美國網路發動低強度網路攻擊,例如分散式阻斷服務攻擊 (DDoS),即攻擊者以大量網路流量癱瘓目標伺服器。
信用評級機構 Morningstar DBRS 周二表示,全球銀行與資產管理公司面臨的最大風險可能仍是間接衝擊,例如油價長期上漲與借款人信用風險,但同時警告網路攻擊風險也可能上升。
該機構指出,「伊朗可能加大對西方機構的網路攻擊,包括銀行。」
美國投資銀行 Lazard 的地緣政治顧問團隊本周也提醒網路安全風險,並指出伊朗過去曾顯示出有意對包括金融系統在內的商業目標發動網路攻擊。
金融服務資訊共享與分析中心 FS-ISAC 在 2025 年發布的報告指出,金融服務業是 2024 年 DDoS 攻擊最主要的目標產業,而哈瑪斯 (Hamas) 與以色列地戰爭與俄烏戰爭都助長了駭客行動主義活動的增加。
儘管金融業近年來尚未因敵對攻擊而出現重大系統性中斷,但小規模的 DDoS 攻擊與勒索軟體攻擊仍曾對部分市場造成干擾。
例如 2023 年針對中國工商銀行美國券商業務部門的勒索軟體攻擊,就曾一度影響部分美國公債交易的結算。
新聞來源 (不包括新聞圖片): 鉅亨網