本报讯 (记者 东升/编译)
据欧洲彩票协会(又称“欧洲彩协”,简称“EL”)12月6日报道,随着世界持续成为一个相互依存而又复杂的整体,“黑天鹅事件”(指难以预测,但突然发生时会引起连锁反应、带来巨大负面影响的小概率事件,俗称意外事件)越来越普遍发生,日前欧洲彩协与世界彩票协会(又称“世界彩协”,简称“WLA”)联合举行了为期两天的“意料之外:安全与风险管理中的黑天鹅”2022年彩票风险管理网络研讨会,来自世界各地的彩票专业人士在两天时间内分享了EL/WLA特邀专家有关该主题的最新研究成果。网络研讨会由欧洲彩协秘书长和世界彩协通讯协调员联合主持。
彩票业面临安全现实
在网络研讨会开幕式上,比利时布鲁塞尔银行(INGBankBelgium)负责欺诈和在线安全意识的主管分享了银行业的经验。他称,大多数公司(尤其是大公司)都有网络安全意识计划,但其中很多公司在推动员工参与及提高网络安全意识方面都失败了。他分享了自己认为的失败原因以及应该采取哪些措施来改变这种状况,他介绍了确保员工拥有安全意识的新方法。他指出,应该让员工在开展安全意识活动和在同事之间分享这些活动时发挥更积极的作用,而非去培训他们的安全意识。
德国汉堡彩票机构首席审计执行官兼副总裁则介绍了最新的全球彩票安全事件。在这些案例中,特别令人感兴趣的是今年5月间发生的墨西哥国家彩票遭受攻击的案例,该官员强调勒索软件是当今彩票业面临的主要安全威胁之一。
在该网络研讨会的第一个圆桌会议上,聚集了来自彩票安全方面的专家,讨论的安全范围涵盖从IT(信息技术)到涉及物理硬件的所有安全事件。
爱沙尼亚彩票机构ASEestiLoto风险与合规总监向大家解释了新冠疫情是如何使爱沙尼亚彩票机构采用更加开放的安全模式进行运营的,并探索了未来可能遇到的困难,如能源危机。匈牙利彩票机构Szerencse-jatek信息安全和审计部门主管则描述了越来越多的难民涌入对该国边境地区彩票店造成的影响,以及匈牙利彩票机构如何应对这一问题。
南非国家彩票运 营 商ITHUBASouthAfrica的营销企业事务主管表示,南非一直面临停电的问题,而且在固定时段内停电时间不断延长,这已经对国家彩票销售产生了巨大影响——因为商店停电无法进行交易——并给该国经济造成了重大损失。他还表示,如果该国停电问题将导致各区轮流停电,这对彩票销售及经济产生严重影响。
新加坡投注有限公司首席业务技术官和该公司信息安全副总监先后发言,描述了新冠疫情是如何改变新加坡投注公司的工作方式的,以及他们在2016年开始的数字化进程是如何在疫情期间帮助了他们的业务。最后,斯洛文尼亚国家彩票机构信息总监则表示,该国彩票机构信息基础设施所面临的所有类型的网络威胁均显著增加。
彩协推动风险措施管理
在网络研讨会第二天开场时,西班牙国家彩票机构SELAE首席执行官兼欧洲彩协运营风险与保证工作组 (theEL’sOperationalRiskandAssuranceWorkingGroup,简称“ORA”)监督主席和马来西亚彩票机构Magnum CorporationSdnBhd首席执行官兼世界彩票协会安全和风险管理委员会(theWLASecurityandRiskManagementCommittee,简称“SRMC”)发表了欢迎致辞。随后,举行了由ORA和SRMC成员组成的圆桌会议,深入探讨这两大协会应如何支持彩票社区的发展。
澳大利亚彩票运营商TheLotteryCorporation客户服务和运营风险总经理则代表世界彩协的安全和风险管理委员会介绍了,该委员会迄今为止所开展的工作,并通报了最新情况。最新进展包括,未来制定风险指南并推动与WLA社区就风险相关事项进行知识共享的计划,还有重要的风险登记册的相关研发。这个登记册研发涉及企业风险管理报告、WLA风险注册、WLAwiki(汉语直译维基,一种在网络上开放且可供多人协同创作的超文本系统)。在研讨会上,她邀请所有WLA成员单位需特别留意WLA风险登记册,并分享有关如何改进该风险登记册的任何反馈意见。
随后,西班牙国家彩票机构SELAE的企业社会责任(简称“CSR”)负责人兼欧洲彩票O-RA执行主席借助网络进行了虚拟发言,他谈到了风险参考卡项目(RiskReferenceCards),旨在向EL成员单位提供有关如何监督和管理特定运营风险的信息,介绍内容涵盖了最终理想状态的建立和项目进度计划,以及对相关情况和演变的自我评估。每张卡中包含的不同方法、标准和工具则代表了各种实践和方法,EL成员单位可以从中选择最适合其特定情况和目标的方法。他还透露,针对非专业人士的风险管理指南正在制作中,以确保彩票机构的每个成员都能很好地了解彩票业面临风险。
英国国家彩票运营商卡梅洛特彩票公司首席信息安全官则通过介绍另一个彩票行业黑天鹅事件例子结束此次圆桌会议。他提及该事件基于网络攻击,然后阐述WLA安全控制标准是如何帮助彩票业预防、检测和响应此类事件的。
供应商安全技术发展现状
网络研讨会最后一项圆桌会议涉及彩票供应商,该圆桌会议由欧洲彩协名誉主席RayBates主持。
IGT(国际游戏技术有限公司的简称)公司信息安全经理介绍了IGT公司在出现勒索软件、凭证填充(也是一种网络攻击,俗称“撞库”,即利用从一项服务上的数据泄露中获得的登录凭据尝试登录到另一个不相关的服务)、DdoS攻击(DistributedDenialofService的简称,即将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务)和显示不正确结果等安全情况下对彩票机构提供支持的案例,还谈到了推出IGT自身安全评级的重要性。科学游戏公司合规与安全高级总监则分享了在2017年9月飓风厄玛和飓风玛丽亚袭击美洲后,该公司努力恢复波多黎各彩票机构运营的详情,而波拉德印钞公司下属公司波拉德数码公司(PolardDigital)负责产品、游戏解决方案、产品管理副总裁展示了该公司的解决方案,解释了该公司的技术是如何通过检测、缓解和预防等方式来支持解决一些不可预测的问题。
尽管圆桌会议提出的预见和预测与所谓黑天鹅事件的突发性相冲突,但彩票业通过某些预测和预见或许能够确保在黑天鹤事件发生时,彩票业能够快速及时地识别并主动采取行动,以应对其可能产生的不可估量的后果。总而言之,通过网络研讨会,彩票业不应试图预测黑天鹅事件的发生,而是应积极降低彩票业面对黑天鹤事件发生时的脆弱性。
