根據日前《外交政策》期刊報導,如果美國中央銀行系統遭受嚴重的網路攻擊,在紐澤西州East Rutherford鎮有一棟三層樓堡壘式的樓房裡面,大約有100名政府工作人員就會首先察覺。這個美國聯邦儲備系統的打擊網路安全小組幾乎不為人知,它不斷地監控意圖破壞聯邦電腦網路、地區銀行與一些美國最重要金融設施的惡意駭客、罪犯與間諜。

報導說,這個神秘小組稱之為「國家事變回應小組」(The National Incident Response Team。美國每天有數千家銀行利用聯邦電腦網路及轉帳系統,而這個小組的任務就是防止入侵者闖入。銀行賴「聯儲資金轉帳服務」系統即時轉帳,該小組所要保護的最重要對象就是這個系統2013年該服務系統每日處理2.8兆美元的轉帳。

這幾年來,美國官員與銀行管理人員提出警告,網路攻擊者會中斷重要金融網路,造成系統當機,或操縱資訊,使客戶不知帳戶內有多少金額,金融機構無法結清其總帳,造成大規模恐慌。「國家事變回應小組」最擔心的是惡意的駭客進入「聯儲資金轉帳服務」系統,或財政部所使用的「國際財政系統」的電腦。聯邦政府利用該系統直接付款給外國人與世界各公司,而「國家事變回應小組」的責任就是做好對該系統的監控。

2  

報導說,網路安全小組是中央銀行系統的第一道防線,一位不願具名的前任「國家事變回應小組」成員表示:「如果聯邦儲備通信系統(Fedwire)或其他重要系統被破壞,他們會叫聯邦儲備理事會主席起床。那是火燒屁股的急事,任何危及政府的金融系統都與聯邦財政系統有關。」

至目前為止,根據一位前「國家事變回應小組」職員與安全專家的證詞,該小組具有技術與預防能力,嚴密的管理其系統,使美國財政系統避開網路災難。

「國家事變回應小組」的工作雖然很成功,但也非常神秘。新聞媒體未曾報導過它,它也很少出現在國會的聽證會。聯邦儲備委員會官員好幾次都拒絕接受《外交政策》期刊有關「國家事變回應小組」的採訪。一些以前的小組成員表示,他們根據保密協定,不准談自己的工作,因此接受採訪時都不願具名。

比起它眾多的任務,「國家事變回應小組」的人員相對較少。它大約只有100名職員,每天搜尋聯邦儲備系統之資料無端地被移動或滲漏。該小組的感應器調製精良,如果聯邦儲備系統在12個地區的職員其電腦接通未經授權的電話或其他儀器,該小組會發出警示,如果必要的話,還會沒收他的電腦,驗證他的身份。如果該小組探測出電腦受病毒感染,或碰上盜取電腦資料的惡意軟體程式,安全小組會隔離電腦,限制它進入其他的網路。

「國家事變回應小組」對「特洛伊」惡意軟體程式特別提高警覺。「特洛伊」是設計用來從電腦網路偷取資料,或植入後門程式,讓駭客在網路出入而不被察覺。

一般而言,聯邦儲備委員會在政府中有最佳的安全管制,2013年該委員會的檢察總長保證中央銀行所有的資料都很安全。

「國家事變回應小組」也保護聯邦儲備研究網路,經濟學者利用這些網路從事金融預測與政策研究。由於某些研究非常敏感,所以它不與國際網路連結,如此罪犯或外國間諜就無法取得美國政策的資料。

「國家事變回應小組」另一大半的工作是警告聯邦儲備員工在網路上流通的惡意電腦程式,以及入侵者可能使用的駭客技術,例如在看似合法的電子郵件附件裡的隱藏病毒。

一位前「國家事變回應小組」成員表示:「聯準會注意的不只是資料的安全,而是要保護金錢,這個工作比其他的機構重要得多了。」

 

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()