瑞典银行与政府联手加强国家网络安全防护体系

瑞典央行、金融业和关键国家安全机构正在推进一项战略，旨在深化国家网络防务中心与银行、保险公司等重要金融机构IT安全部门之间的合作。

这一合作的主要目标是为公众对数字网络和IT基础设施的信任与信心建立更坚实的基础。

今年5月，瑞典政府和金融机构遭受外国恶意行为者发起的持续分布式拒绝服务攻击，这一事件加强了金融业与国家安全利益相关者建立更稳固合作关系的决心。这些攻击在三天内严重破坏了主要私营和公共机构的数字IT基础设施网络。

瑞典首相乌尔夫·克里斯特松对这次有针对性的网络破坏作出回应，承诺向国家和私营部门合作伙伴关系投入更多政府资金和物质资源。这将在地缘政治紧张局势加剧的背景下，提供增强的网络安全产品和技术，保护瑞典关键通信网络和IT基础设施。

克里斯特松表示："我们正面临更大规模、更复杂的网络攻击，这些攻击不仅针对政府部门，而且越来越多地针对银行和银行身份识别系统。自2024年加入北约以来，瑞典面临着更危险的现实和新形式的网络威胁。"

对于政府决策者和银行高管而言，5月份的高度破坏性网络攻击加剧了对瑞典私营和公共IT网络漏洞的担忧，并凸显了对这个世界上联网程度最高国家之一的关键基础设施日益增长的威胁。瑞典近95%的家庭拥有互联网接入。

网络领域恶意行为者对IT网络安全构成的风险因素放大，促使瑞典央行采取更敏锐、更主动的方法，寻求与金融业建立合作伙伴关系，以识别增值防务服务。

竞赛启动

瑞典央行将于2025年10月23日启动第二届在线网络安全挑战峰会竞赛，该活动旨在鼓励瑞典金融业的大小参与者练习并提高应对网络威胁的能力。

瑞典央行的网络安全竞赛活动以在线方式组织，涉及夺旗任务，要求参与的IT专业人士扮演防御者和黑客角色，解决各种不同的问题和挑战。该竞赛向银行、保险公司、金融业监管机构和金融基础设施服务领域的公司开放。

瑞典最大商业银行北欧斯安银行首席执行官约翰·托格比表示，瑞典银行和金融机构加强与主要国家安全机构合作的需求增加，直接源于网络领域恶意威胁不断升级的性质。

托格比同时也是瑞典金融业银行和保险公司中央组织主席，他说："作为一个行业，金融集团和一般非金融行业公司更需要以指数级基础进行更多投资，以提升网络安全能力。我们必须开发最优解决方案，既保护我们作为组织，也保护我们作为主权国家免受网络攻击。"

深度分析

瑞典金融业在2025年5月发布的年度《瑞典银行威胁评估报告》中，深入分析了新兴和现有信息安全及网络安全威胁的性质。

瑞典金融业敦促央行实施2024-25年央行调查研究中包含的提案，该研究涉及来自国内外恶意行为者针对瑞典关键IT基础设施的无处不在威胁。

瑞典央行的调查研究《金融部门数字基础设施严重运营中断事件危机管理新功能》将被瑞典金融业用作推动行动计划的模板。这将有助于定义支撑金融机构与前线国家安全机构长期合作的角色和责任。

具体而言，瑞典金融业希望央行帮助在可能面临网络威胁情况的组织中建立高效的工作协议和管理功能。

金融业向央行寻求的协议被视为提供重要指导，使组织能够有效运用危机管理功能，与国家网络安全中心、CERT-SE（瑞典计算机安全事件响应团队）和国防无线电机构等前线国家安全机构无缝互动。

在国家网络安全中心和瑞典武装部队控制的国防无线电机构旁边运作，计算机安全事件响应团队的任务是支持政府和社会努力管理、缓解和预防针对私营和公共组织的大规模IT安全事件和网络攻击，优先为基本服务和关键基础设施提供保护资源。

自2024年以来，计算机安全事件响应团队作为银行和非金融行业参与者的顾问越来越活跃，帮助企业解决和解决其IT网络中发现的弱点。

该机构为被认为容易受到网络空间机会主义恶意行为者攻击的企业提供低成本解决方案，这些行为者试图从某些企业使用的不充分和标准软件中获得优势。风险因素包括低性能文件传输软件和使用虚拟专用网络，这些网络使易受攻击企业的计算机网络暴露于恶意行为者的某些类型的利用，包括数据泄露、恶意软件入侵和中间人攻击。

在与国家前线机构建立更强网络安全联系方面，瑞典金融业主张央行与国家网络安全中心、CERT-SE和国防无线电机构协同，建立具体措施，在发生分布式拒绝服务攻击、勒索软件和其他重大网络攻击时支持具有社会重要性的金融活动运营商。

此外，金融业高管希望瑞典政府做出立法回应，制定并将数据干扰新罪名纳入刑法典。在现行法律下，即使在个人计算机系统完整性未被破坏的情况下，分布式拒绝服务攻击也被黑客犯罪覆盖。

金融业目前正在游说政府扩大所谓《黑客法》和《刑法典》的范围，纳入涉及实际渗透IT网络的临时中断和持续攻击事件，以及计算机系统受到攻击但未被破坏的网络犯罪事件。

互联网基金会高级数字和互联网技术专家曼斯·约纳松表示，面对针对IT基础设施的更具针对性网络攻击，瑞典私营和公共部门之间的战略合作将继续增加。

约纳松说："以前主要是个别市政当局受到随机事件影响，现在是重要机构受到攻击。一些最近攻击的性质表明，这是一种协调尝试，要么破坏稳定，要么测试瑞典数字基础设施的弹性。"

Q&A

Q1：瑞典为什么要加强银行与政府的网络安全合作？

A：今年5月瑞典政府和金融机构遭受外国恶意行为者发起的持续分布式拒绝服务攻击，在三天内严重破坏了主要机构的数字基础设施。自2024年加入北约后，瑞典面临更危险的网络威胁现实，攻击不仅针对政府部门，还越来越多地针对银行系统。

Q2：瑞典央行的在线网络安全挑战峰会竞赛是什么？

A：这是瑞典央行将于2025年10月23日启动的网络安全竞赛活动，以在线方式组织，涉及夺旗任务，要求参与的IT专业人士扮演防御者和黑客角色解决各种问题和挑战。竞赛向银行、保险公司、监管机构和金融基础设施服务公司开放，旨在提高金融业应对网络威胁的能力。

Q3：瑞典有哪些主要的国家网络安全机构参与合作？

A：主要包括国家网络安全中心、CERT-SE（瑞典计算机安全事件响应团队）和国防无线电机构。计算机安全事件响应团队负责支持政府和社会管理、缓解大规模网络攻击，自2024年以来积极为银行等企业提供顾问服务，帮助解决IT网络弱点并提供低成本安全解决方案。