Ли Ок-вон, председатель Комиссии по финансовым услугам Южной Кореи (FSC), 10-го подчеркнул, что руководители и советы директоров финансовых учреждений должны напрямую контролировать информационную безопасность, а не поручать это только ИТ-отделам в эпоху ИИ. Выступая на мероприятии, посвящённом Дню защиты информации, организованном Институтом финансовой безопасности, Ли заявил, что постоянные инвестиции в безопасность, достаточный штат, постоянный мониторинг хакерских атак и симуляционные тренировки требуют внимания и активных решений руководства и советов для внедрения существенных изменений на местах. Ли отметил, что финансовые учреждения сталкиваются с цифровыми угрозами другого масштаба, поскольку кибератаки с использованием ИИ стали более сложными и автоматизированными, и призвал срочно создать систему финансовой безопасности, которой общество сможет доверять, извлекая уроки из множества утечек информации и хакерских инцидентов прошлого года.
Председатель FSC оценивает эволюцию кибератак с использованием ИИ
Ли Ок-вон отметил, что финансовый сектор сталкивается с угрозами другого масштаба, поскольку недавние кибератаки с применением ИИ стали более сложными и автоматизированными. Он подчеркнул, что ИИ достиг стадии, когда он самостоятельно выявляет уязвимости, разрабатывает маршруты атак и пытается их реализовать. Ли заявил, что существующий подход — закрытие сетей, ограничение доступа и реагирование после инцидентов — не может поспевать за скоростью атак с использованием ИИ, и объявил, что правительство ускорит создание системы защиты от ИИ-атак с помощью ИИ.
По словам Ли, поскольку злоумышленники используют ИИ для выявления уязвимостей и проектирования маршрутов атак, финансовый сектор также должен перейти к системе, использующей ИИ для быстрого обнаружения аномалий, подтверждения уязвимостей и немедленного реагирования.
Правительство продвигает систему защиты на базе ИИ и смягчение требований к разделению сетей
Правительство реализует меры по смягчению требований к разделению сетей для тестирования безопасности ИИ, начавшиеся в июне, без перебоев. FSC планирует гибко улучшать критерии и содержание, чтобы привлечь больше финансовых учреждений к участию. Для учреждений с достаточными возможностями в области ИИ и безопасности правительство планирует оперативно определить и объявить полный план снятия ограничений по разделению сетей.
Ли пояснил, что подготовлены меры и руководства по освобождению, позволяющие финансовым учреждениям уверенно проводить тестирование безопасности ИИ и внедрять обновления.
FSC продвигает поправки к Закону о электронных финансовых операциях с санкциями
Ли Ок-вон объявил о планах усилить ответственность за информационную безопасность наряду с регулировочными послаблениями. Он заявил, что FSC будет добиваться принятия в Национальном собрании поправок к Закону о электронных финансовых операциях, включающих введение штрафов за хакерские инциденты, расширение полномочий руководителя службы информационной безопасности (CISO) и расширение раскрытия информации для потребителей. Ли добавил, что правительство подготовит Закон о цифровых финансах для предотвращения слепых зон в области информационной безопасности в условиях всё более изощрённых и интеллектуальных киберпреступлений.
Мероприятие посетили около 170 представителей и должностных лиц из финансовых учреждений, связанных организаций и финтех-компаний.
FAQ
На что обратил внимание председатель FSC Южной Кореи 10-го в отношении кибербезопасности в финансах?
Ли Ок-вон подчеркнул на мероприятии, что руководители и советы директоров финансовых учреждений должны напрямую контролировать информационную безопасность, а не поручать это только ИТ-отделам в эпоху ИИ, отметив, что внимание руководства и активные решения являются ключом к внедрению существенных изменений на местах.
Какие меры защиты на базе ИИ объявил FSC?
FSC заявил, что ускорит создание системы защиты от ИИ-атак с помощью ИИ, поскольку существующий подход — закрытие сетей и реагирование после инцидентов — не может поспевать за скоростью атак с использованием ИИ. Правительство реализует меры по смягчению требований к разделению сетей для тестирования безопасности ИИ, начавшиеся в июне, и планирует объявить о полном снятии ограничений для учреждений с достаточными возможностями в области ИИ и безопасности.