据欧洲彩票协会(又称欧洲彩协,英文简称“EL”)网站消
息,12月5日至7日,世界彩票协会(又称世界彩协,英文简称“WLA”)和欧洲彩票协会再次合作,借助网络就安全和运行风险组织了研讨周活动,每天都有来自全球的100多名参与者参与研讨,研讨周主题是“当网络安全与人工智能相遇”。此次活动汇集了来自彩票业内外热衷于探索网络安全和人工智能(英文简称“AI”)领域有关问题的专家和意见领袖。
专家热议
彩票业网络安全最新发展
在研讨周首日,围绕网络安全这一中心,与会者提出了彩票机构对在危机期间所面临挑战的解决之道。主讲人是来自瑞士网络安全公司KudelskiSecurity的咨询副总裁托尼·德·博世(TonyDeBos)。这是一位网络安全领域的专家。他深入研究了应对危机时经常会遇到的困难,比如危机的不确定性和面临重重压力的团队。德·博世除了强调提前准备、拥有应对工具和事先培训的重要性外,还强调了从危机中学习的必要性,而不仅仅是渡过危机。
此后,来自欧洲彩协和世界彩协成员单位的安全专家们又组织了一次圆桌会议。参与者有来自希腊OPAP公司的网络安全和IT合规总监、比利时彩票机构NationaleLoterij首席信息安全官以及代表新加坡投注有限公司首席业务技术官发言的该公司计算机安全主管。圆桌会议关注的焦点是DDoS(注:分布式拒绝服务攻击的英文简称)和诈骗软件攻击——根据欧盟网络安全局(EuropeanUnion A-gencyforCybersecurity,英文简称“ENISA”)发布的最新报告,这是当前最重要的威胁。圆桌会议讨论了以下内容:新出现的趋势、跟上危机步伐的策略、反应速度在减轻攻击方面的重要性、云安全、为网络恢复需要搭建安全的环境等。另外,圆桌会议还强调了彩票业应对网络安全的一些最佳实践,包括:(一)制定切实可行的方法,如交换具有威胁的信息、监控网络环境、定期对员工进行培训等;(二)积极参加论坛、安全组和相关主题的行业活动;(三)构建专家同行网络,以便交流相关洞察成果和最佳实践;(四)保持更新最新的安全事件响应计划,从而确保能及时对所有事项作出回应。
首日的最后一项议程是由法国国家游戏集团(LaFrancaisedesJeux,英文简称“FDJ”)安全运营中心经理法比安·塞拉斯(FabienSierras)所作的富有洞察力的演讲,主旨是关于混合安全运营中心(SecurityOperationsCenter,简称“SOC”)模式的思考。他指出这种模式将人员配置确定为关键焦点。
专家揭示AI在网络安全中的潜力
在研讨周次日,与会者探讨了人工智能和网络安全的碰撞与交叉。主讲人是加拿大德勤公司(Deloitte)合伙人迪娜·卡马尔(DinaKamal),她关注了使用生成式人工智能是如何导致网络安全威胁不断升级的问题,同时也给出了在使用人工智能应用程序时一些有用的小提示。
考虑到提问较短的问题更容易、更快速地被生成式人工智能所消化,因此,研讨会认为彩票业学会以下内容非常重要:学会提出恰切的问题;细分主题以减少延迟和响应时间;在制定挫败黑客的策略时,要以黑客的思维进行思考,并要思考黑客获取进入重要设施的机会,如他们可能会通过重点关注普通人认为的不重要的事情展开攻击,如还要思考黑客会以何种方式破坏系统。
另外,一些彩票机构介绍了相关案例研究,以说明人工智能在风险管理中的作用。法国国家游戏集团内部控制及风险管理主管蒂伯·伯巴诺伊斯(ThibaultBulabois)介绍说,FDJ借助大型数据解决方案检测异常、维系游戏公正性、开展负责任购彩,实践证明该方案对新增洗钱案件的检测提升了25%。另外,捷克SAZKA公司安全经理在演讲中透露,该公司人工智能驱动的渗透测试灵活且无时间限制,从而可以应对传统意义上的挑战。渗透测试技术中的自动发现和确认弱点功能可以消除人为错误,也可以大大增加针对网络威胁而提供实时保护的可靠性。
次日的最后一项活动是加拿大波拉德印钞有限公司企业架构总监、希腊因特洛特公司网络安全经理、法国 CarmanahSigns公司首席信息安全官作为三家彩票供应商代表进行的现场交流。他们讨论了如何借助人工智能技术提升游戏平台的监控能力和安全水平,并重点关注了ChatGPT的发展。三人还深入探讨了网络安全攻击方和防护方如何借助人工智能达成各自的目标,并列举了实例以支撑自己的观点。
与会者呼吁合作提升应对风险能力
在研讨周最后一天,世界彩协安全与风险管理委员会主席Dato’LawrenceLimSweeLin(其来自马来西亚)和欧洲彩协风险管理监督主席JesusHuertaAl-mendro(其是西班牙国家彩票与投注协会首席执行官)先后致词,之后与会者重点关注了欧洲彩协与世界彩协在风险管理和安全事宜上如何为其成员提供支持。
世界彩协安全风险管理委员会成员JoMcLennan(其是澳大利亚彩票运营商“彩票公司”客户关怀与运营风险总经理)代表世界彩协介绍了企业风险管理的最新情况,展示了世界彩协面向其成员单位进行的一次调研的成果,该调研旨在了解如何更好地为成员单位提供支持。由于调查表明世界彩协成员单位最关心的是网络和数据隐私泄露风险。因此,世界彩协将制定更为实用的指南来识别和了解风险,并明确减轻风险伤害的方法,同时也为成员单位寻找与区域彩票协会合作的方法,以便为可能因地区差异而产生的风险寻找本地化应对措施。
德国汉堡乐透公司首席审计长贡纳尔·埃瓦尔德(GunnarEwald)以传统方式全面展示了2023年全球彩票游戏业遇到的安全事件。他特别关注了几次发生在美国的网络攻击。在这几次网络攻击中,美国的大型固定场所游戏运营商深受其害。演讲中,贡纳尔解释说,事实上彩票业如何应对网络犯罪并非始终那么明确。他还指出,在这些网络攻击中,受害方付费给勒索软件已引起了一场大讨论。
西班牙SELAE(即西班牙国家彩票与投注协会)企业社会责任负责人JoseLuisSanchezFer-nandez身为欧洲彩票协会风险管理工作组执行主席,代表欧洲彩协介绍了其推出的风险卡(theELRiskCards)的最新情况。风险卡是一种动态管理工具,并不断升级,其可以为彩票机构提供一种可视化和系统化的方法来识别和减轻机构的风险。
在整个研讨周期间,法国国家游戏集团安全运营中心经理法比安·塞拉斯作为网络主持人,确保了讨论的流畅衔接。随着该活动落下帷幕,参与者贡献了丰富的洞察结果、具有实践性的策略以及全新的承诺——加强全球彩票行业合作应对新出现的威胁。
(通讯员 无间/编译)