國內金融資安威脅類別
記者魏錫賓/專題報導
金融資安資訊分享與分析中心公布偽冒金融機構寄送釣魚資料。(取自金融資安資訊分享與分析中心網站)
「從2015年開始,烏克蘭的資訊網路就一直受到分散式阻斷攻擊(DDoS)的考驗,甚至使政府因網路中斷而無法進行預算的編列;在普丁今年2月發動戰爭前的10小時前,超大規模的DDoS更癱瘓了部分國營銀行與網路銀行服務,讓領款人只能親赴銀行才有辦法提款。」台灣金融研訓院院長黃崇哲指出,這樣的傷害甚於炮火攻擊,且更全面,因此金融資安不能容留空白空間。
台灣金融研訓院院長黃崇哲指出,台灣每月2千萬到4千萬次境外網攻,大部分針對金融資安攻擊。(資料照)
ATM若失靈 搶領現金人潮是危機
黃崇哲表示,台灣目前每月面對多達2千萬到4千萬次境外網攻,其中有極大比例就是針對金融資安展開,包括入侵攻擊、掃描刺探…等各類資安威脅。假設若在台海發生衝突時,出現大量存款帳戶歸零、ATM失靈或失火頻傳,定會造成搶領現金的人潮,那將是難以想像的社會動亂場景,這是蔡英文總統多次宣示「資安就是國安」的一個理由,當然也應是金融業危機應變計畫中的一環。
黃崇哲指出,資安維護必須全面。金管會在2017年設置了金融資安資訊分享與分析中心(F-ISAC),以提供金融機構資安預警以及聯防等防禦功能,並與其他國家建立情資分享管道,讓各金融機構得以掌握國際資安最新威脅;而金融研訓院配合財金公司與其他單位,也正努力培養未來實戰應戰人才,希望構建出足以信賴的防護網。可是最重要的是資安風險認知要能普及、相關單位都應重視,而且各金融機構必須強化資安演練。
「由於薪資與升遷機會的瓶頸,讓國內金融資安人才的質與量嚴重不足」,黃崇哲認為,「這是目前強化資安面臨的一個結構性問題,應立刻從合理提高薪資水準、肯定金融資安人員的貢獻開始改善」,另外也應擺脫學用落差限制,讓更多文憑擁有者能夠真正有具備備戰、實戰能力,以因應日益急迫的金融資安威脅。
培育台灣資安神盾 化危機為轉機
黃崇哲表示,以色列結合軍旅經驗與職涯規劃,使其資安產業人才鼎盛,技術先進,產值占全球1成以上,孕育出不少國際級資安廠商。他說,若能參照該國經驗,善用台灣金融業的用人優勢,吸引人才進駐,在面對傳說中駭客武藝高強的解放軍61398部隊,同樣培育出對付中文駭客邏輯的台灣資安神盾,那資安威脅對台灣將不再是危機,而是資安產業發展的一大轉機。