美联储的网络安全第一纵队
“国家紧急事故响应小组”的人一旦判断Fedw ire系统遭遇攻击,就可以直接把美联储主席从床上叫起来。
这是美联储的总部,他们内部战斗在美国中央银行系统网络安全防御第一线的就是“国家紧急事故响应小组”这个百人秘密小组。
在美联储内部,有一支大约100人的秘密小分队,他们战斗在美国中央银行系统网络安全防御的第一线,负责保卫数以万亿计美元的安全。他们可以随时把美联储主席从床上叫起来,可以扫描任何一名美联储工作人员的电脑,他们就是美国“国家紧急事故响应小组”(NIRT)。
几乎不为人知的百人小组
假如美国中央银行系统遭遇破坏性网络攻击,那么由大约100名政府雇员组成的秘密小组将是最先知道消息的。这个秘密小组的办公地点就位于新泽西州东卢瑟福市一家别克经销店隔壁的一栋堡垒般的三层楼里。这个小组来自美国联邦储备系统(美联储)的网络安全部门,他们几乎完全不为人所知,但却在时时刻刻盯着来自恶意黑客、罪犯和间谍的网络攻击,保卫着美联储、12家联邦储备银行、3000多家商业银行以及美国最重要的金融基础设施的网络安全。
这个神秘的小组就是美国“国家紧急事故响应小组”(T heN ational Incident R esponseT eam,简称N IR T ),每天都在努力阻止入侵者闯入美联储计算机网络,或是美国全境成千上万家银行都在使用的汇款系统。该团队最重要的保护对象是“联储资金转账服务”系统(Fedw ireFunds Service),这是一个银行间用来在账户之间实现资金转移的实时结算系统。在2013年,美国银行支付系统Fedw ire(美联储转账系统)平均每天要处理2.8万亿美元的资金转移。
几年来,现任和前任美国官员以及银行高管们都警告说,网络攻击者可能会通过破坏关键的金融网络———如“国家紧急事故响应小组”重点保护的Fedw ire———来激发公众恐慌。一旦美国银行系统网络崩溃或受到操纵,客户们将无法知道自己账户中有多少钱,金融机构也将无法查看自己的分类账。对“国家紧急事故响应小组”成员来说,最大的噩梦就是恶意黑客侵入美联储资金转账系统或财政部的敏感计算机,如财政部的“国际财务系统”(InternationalT reasurySystem ),美国联邦政府使用该系统直接向世界各地的外国个人或企业进行支付。“国际财务系统”也是“国家紧急事故响应小组”的重点监控对象。
对美国中央银行系统来说,“国家紧急事故响应小组”位于网络安全防御的第一线。“一旦美联储资金转账系统或其他关键系统遭到冲击,他们(国家紧急事故响应小组的人)就得去把(美联储)主席从床上叫起来,”N IRT的一名前成员说道,“这可是一种‘屎拉到裤子上’的紧急情况。任何疏漏都将有损于(人们对)货币体系的信心和信任。而这一切都绑定到美联储和财政部的系统。”
不过到目前为止,美国的金融系统还没有出现过大规模网络灾难。前成员和网络安全专家们指出,这证明了“国家紧急事故响应小组”的技能和防御措施在保护美联储网络方面的成功。或者如同一些安全专家和政府官员说的那样,是黑客的技能不行,尽管每天都会发生成千上万起针对美国金融网络的攻击,但很少有攻击真正成功过。
相对于其成功业绩,“国家紧急事故响应小组”显得低调且异常神秘。几乎没有报刊杂志去报道他们,该小组的成员也很少出现在美国国会听证会上。虽然美国《外交政策》杂志向美联储委员会官员申请了好几次,希望做个有关“国家紧急事故响应小组”的访谈,但历次申请都被拒了。该小组的一些前成员说,他们都签署有保密协议,不能谈论自己的工作。即使本文提到的一些前成员,也都要求匿名。
与他们宏大的使命相比,“国家紧急事故响应小组”显得非常渺小。该小组只有大约100名员工,据一名前成员透露,他们每天都会浏览美联储的计算机网络,查找哪怕最细微的不正常迹象,例如数据被未经授权的用户删除或转移。“国家紧急事故响应小组”的监控细微到什么程度呢?一名前小组成员透露,整个美联储系统(包括其下的12家联邦储备银行)中的任何一名员工,只要他把自己的工作用计算机连接到了一部未获授权的电话或其他未获授权的设备,那么“国家紧急事故响应小组”的警报就会立即响起,如果有必要,他们还会“征用”(远程控制)这台电脑,并对其进行取证测试。另一名前成员说,如果他们检测到这台电脑可能已经感染了病毒或正在访问可能被加载了恶意代码的软件或网站,安全团队就立即隔离这台电脑,把它从系统网络中剥离出来。
“他们会把你甩进一个有围墙的(虚拟)花园中,除了N IR T的主页,你什么也连不上,”这名前小组成员说,“你的屏幕会不断闪烁,上面写着‘这台电脑已经被入侵,请致电N IRT’。”
1 2 3