金融防駭 官方設資安中心
記者陳怡慈╱台北報導
我國金融防駭邁入新里程。金管會推動成立的「金融資安資訊分享與分析中心(又稱F-ISAC)」預計本周五(22日)對外亮相,為我國第一個官方所轄金融資安專責單位,初期委託財金公司營運,金融業防駭將從過往各自單打獨鬥變成聯合出擊。
金管會推動成立的「金融資安資訊分享與分析中心(又稱F-ISAC)」預計本周五(22日)對外亮相,為我國第一個官方所轄金融資安專責單位。(經濟日報)
金管會主委顧立雄相當重視金融資安中心,將親自出席22日的揭牌儀式。蔡政府的兩大資安舵手:負責協助總統草擬資安大政方針,把「資安就是國安」觀念帶入政府部門的國安會諮詢委員李德財,以及行政院資通安全處處長簡宏偉,都將到場站台。
國內金融業資安事件層出不窮,包括:去年7月第一銀行ATM被國際駭客盜領、今年2月券商集體遭DDoS(分散式阻斷服務攻擊)勒索、今年8月台新證券再次遭到DDoS攻擊、今年10月遠東商銀SWIFT系統一度被駭客轉走6,000萬美元,在在顯示金融業有必要提升整體應變與防護能力。
財金公司發言人黃昱程副總表示,金融資安中心成立初期,也就是2017年12月1日至2018年12月31日期間,由金管會編列3,000多萬元預算委託財金公司營運,服務對象廣含銀行、保險、證券、期貨、投信投顧等金融機構。
為了與財金公司的核心業務跨行轉帳區隔,金融資安中心將設在財金公司位於台北市南港軟體園區內的大樓,剛開始有13個人,未來不排除視情況自行招募會員,財金公司將按金管會指示辦理。
黃昱程說,金管會規定,金融資安中心的情資來源,必須至少是三家國內外廠商提供的情資。金融機構如果自己購買,以中信金控、玉山金控的規模,每向一家廠商購入,動輒新台幣幾百萬到上千萬元;由金融資安中心統一採購,再給國內的金融機構分享,可發揮規模經經濟效用。
黃昱程說,所謂情資,不是只講現在的攻擊手法而已,有些弱點、漏洞就算還沒有形成,但透過情資分析,可提前一兩年提供關鍵報告給金融機構,進而達到預警、聯防與通報的功能。