日本金融厅与日本银行于22日发布了针对前沿AI引发的网络攻击威胁的应对请求文件,题为《基于前沿AI威胁变化的金融机构等短期应对措施》。
随着前沿AI技术的发展,过去难以发现的系统漏洞在短时间内大量暴露,网络攻击的速度和规模可能急剧扩大。该文件是在日本金融厅于4月召开的官民合作会议及5月的实务工作组讨论基础上整理完成的。
请求文件要求金融机构在管理层的参与下,于约一个月内检查资产管理和漏洞管理体系,并进行必要的强化。文件强调,前沿AI的应对不仅是IT部门或网络安全部门的任务,而应作为全公司层面的经营课题来处理。
具体措施包括:考虑到大量漏洞处理带来的负担增加,优先识别支持互联网银行等重要业务的外部公开系统,集中资源进行重点应对。即使发现大量漏洞,也需按照风险高低排序优先处理。
此外,要求关闭不必要的网络端口,更新至受支持的版本,确保在发现漏洞时能迅速确定补丁适用对象。
当补丁应用困难时,可以选择使用云端的网页应用防护功能(WAF)进行虚拟补丁,或通过终端检测与响应(EDR)等技术增强防御能力。
文件还指出,为应对补丁应用工作量增加,需增加人力资源并确认与供应商的维护合同内容。特别是要确认供应商是否能在紧急情况下夜间或假日提供支持,以及在多机构同时作业时是否有足够资源维持服务水平。
最后,文件提醒即使采取各种措施,也可能无法完全防御网络攻击,建议检查业务连续性计划(BCP)的有效性,并提前明确主动停止优先级高的系统的选项。
