企业主管与分析师表示,随著美伊战争升温,美国金融服务业正加强监测、防范可能出现骇客攻击,因为在地缘政治冲突时期,网路攻击风险通常会上升。
美国与以色列上周末袭击以色列,并且击毙伊朗最高领袖哈米尼,中东局势迅速升级,全球金融市场也因此动荡,外界同时担心伊朗可能对美国金融服务业发动网路攻击。
资安向来是金融服务业的首要重点。该产业负责美国的重要基础设施,包括支付系统、清算与结算系统、交易平台以及美国公债市场,也因此成为网攻的主要目标之一。
证券产业与金融市场协会(SIFMA)主管克莱斯曼表示:「金融产业始终保持警戒,随时准备回应网路威胁,尤其是在全球网路安全风险升高的时候。」SIFMA每年都会举行演练,以确保金融机构在重大网路紧急事件下仍能维持运作。
另一位银行业高层主管表示,银行对网路攻击风险「非常担忧」,并认为攻击发生的可能性相当高。
路透近期报导,一份美国情报评估,与伊朗立场一致的「骇客行动主义者」可能对美国网路发动低强度网路攻击,例如分散式阻断服务攻击(DDoS),即攻击者以大量网路流量淹没目标伺服器,使其无法正常运作。
信用评等机构晨星DBRS周二表示,全球银行与资产管理公司的最大风险可能是间接影响,例如油价长期维持高价以及借款者面临冲击,但也警告网路风险可能上升,「伊朗可能会扩大对西方机构的网路攻击,包括银行」。
美国投资银行Lazard的地缘政治顾问团队本周也提醒存在网路风险,并指出伊朗过去已展现出对包括金融系统在内的商业目标使用网攻能力的意愿。
根据产业组织2025年的报告,金融服务业在2024年是DDoS攻击的首要目标。其中,以哈战争和俄乌战争促使骇客行动主义活动大增。
尽管近年来金融业尚未因敌对攻击而出现重大系统性中断,但较小规模的DDoS攻击与勒赎软体攻击仍曾扰乱部分市场。例如2023年,中国工商银行美国券商子公司遭到勒赎软体攻击,导致部分美国公债交易的结算作业受到干扰。