英国政府于周五将微软、Alphabet、亚马逊和甲骨文指定为关键第三方,以加强该国的金融系统。英格兰银行、审慎监管局以及金融行为监管局将共同监管这四家公司为金融部门提供的关键服务。该项指定依据英国《金融服务与市场法案2023》设立,旨在降低当一家大型云服务提供商出现运营问题时可能引发广泛中断的风险。该框架回应了日益增长的担忧,即大型云服务提供商的中断可能同时影响多家金融机构。根据CloudGuard金融服务威胁报告(今年早些时候发布),英国金融行业约占该国全部网络攻击的28%。
截至撰写时,MSFT股价上涨0.4%,ORCL股份攀升1%,而GOOG和AMZN股份各自小幅下跌0.2%。
英格兰银行、审慎监管局和金融行为监管局将监管金融部门的云服务
在新框架下被覆盖的公司包括Microsoft Ireland Operations、Google Cloud EMEA、Amazon Web Services EMEA和Oracle Corporation UK。英格兰银行、审慎监管局以及金融行为监管局将共同监管这四家公司为金融部门提供的关键服务。监管监督仅适用于金融部门,而不适用于其更广泛的业务运营。
被指定的公司将被要求维持强有力的系统,以识别、管理并从影响金融机构所使用服务的中断中恢复。监管机构将获准收集信息、评估运营韧性,并在必要时执行某些规则,以确保关键服务的持续性。
英国财政部经济事务秘书瑞秋·布莱克表示,这些指定将有助于确保金融机构所依赖的关键服务保持韧性,在支持经济增长的同时,保护消费者和企业。
《金融服务与市场法案2023》建立关键第三方框架
关键第三方指定依据英国《金融服务与市场法案2023》设立,以提升运营韧性。该框架建立在英格兰银行2021年的一项评估之上:金融部门日益依赖少数几家云服务提供商,因而需要更强的监管监督,以保障数以百万计消费者和企业所依赖的基本金融服务。
英国金融行业占全国28%的网络攻击
根据今年早些时候发布的CloudGuard金融服务威胁报告,英国金融行业面临的网络风险已达到历史最高水平,且该行业约占该国全部网络攻击的28%。报告指出,勒索软件、民族国家黑客以及由AI驱动的诈骗(例如深度伪造和定向网络钓鱼)所带来的威胁正在增加。报告还警告,凭证窃取将大幅上升,数十亿份被盗登录凭证在暗网中流通。
常见问题
英国政府周五将微软、Alphabet、亚马逊和甲骨文指定为哪些对象?
英国政府于周五依据《金融服务与市场法案2023》,将微软、Alphabet、亚马逊和甲骨文指定为关键第三方,以加强该国的金融系统。
为什么英国要设立关键第三方指定?
关键第三方指定依据英国《金融服务与市场法案2023》设立,在人们日益担忧大型云服务提供商的中断可能同时影响多家金融机构之后,以提升运营韧性。
英国有多少比例的网络攻击瞄准金融部门?
根据今年早些时候发布的CloudGuard金融服务威胁报告,英国金融行业约占该国全部网络攻击的28%。