「ATMは止まらない？」、疑似サイバー攻撃で銀行が試される：英国金融システムに一斉攻撃

金融機関や金融システムに疑似サイバーを仕掛ける演習が英国で実施。「ATMが止まらないか」「金融システムの変化に対応できるか」「金融基幹と当局で適切に連絡が取れるか」などがテストされた。

[Warwick Ashford，Computer Weekly]

　英国のセキュリティ専門家たちは、この2年間で最大規模となる対サイバー攻撃演習「Waking Shark 2作戦」の実施を歓迎している。この演習では、金融業界のインフラが執拗なサイバー攻撃に耐えられるかどうかが試される。

　一方、米ニューヨークでも2013年7月、市場を狙ったサイバー攻撃に企業がどう対応するかをシミュレーションする「Quantum Dawn 2」が始まった。

　2013年11月に実施されたWaking Shark 2作戦では、英国の金融機関が利用しているシステムに疑似サイバー攻撃を仕掛けることにより、ロンドンの大手金融機関に勤める数千人の職員をテストした。

　イングランド銀行、英財務省および英金融行動監督機構（FCA）は、この攻撃に対する反応を見ることにより、英国の主要金融サービスプロバイダーがサイバー攻撃に耐える能力を備えているか検証した。

関連記事

• 「金融機関をハッキングせよ」　英国でサイバー攻撃演習が実施
• 何が起きたのか「韓国大規模サイバー攻撃」
• 15年で激変した金融機関のセキュリティ担当者の仕事
• 「稼げる金額は無限」――金融市場がサイバー犯罪に狙われる
• 銀行に対する最大のリスクは今やサイバー攻撃

　今回の演習の狙いは、英国の銀行、株式市場および決済業者が障害復元力を備え、改善を要する箇所を特定できるかを検証することにある。

　米通信社Reutersによると、今回のシミュレーションでは、「銀行がATMからの現金引き出し機能を維持できるか」「卸売市場での流動性逼迫に銀行がどう対処するか」「証券業務に関して企業と関係当局および企業間の連絡が確実に行われるか」などが検証されるようだ。

レガシーシステムに脆弱性