美國眾議院議長裴洛西訪台,惹怒中國大陸,不只解放軍軍演不斷,中共疑似對台灣啟動駭客資訊戰,從超商、台鐵等電子看板陸續遭駭,就連總統府、外交部、國防部網站也被癱瘓,在此台海局勢緊繃之際,金融資安更要上緊發條。
金管會在 2017 年設置了金融資安資訊分享與分析中心 (F-ISAC),以提供金融機構資安預警以及聯防等防禦功能,並與其他國家建立情資分享管道,讓各金融機構得以掌握國際資安最新威脅。
為深化金融機構資安治理,在 2020 年 8 月,金管會再推出「金融業資安行動方案」,以 4 年為期分階段推動,希望作為各金融機構及公會檢討資安策略、管理制度及防護技術等遵循的指引,藉此強化我國金融業資安防護能力,打造安全、便利、不中斷的金融服務。
近期台海掀起資訊戰,據了解,F-ISAC 即緊急通知各會員銀行,預警將有大規模網路攻擊活動攻擊金融業,建議資安單位於警戒期間要加強資安監控。
以目前總統府、外交部、國防部都已陸續遭駭之下,金融業手握台灣金流,更必須嚴陣以待,否則一旦金融資安失靈,例如出現大量存款帳戶歸零、ATM 遭駭等,都將掀起難以想像的風險,因此包括:辦理跨域情境演練、阻斷服務攻擊 (DDoS) 預防、滲透測試等,都是金融業必須趁勢積極建構與審視的資安實戰應變機制。