網攻橫行全球 強化資安勢在必行
臺灣銀行家第164期:臺美合作 金融資安更罩(臺灣金融研訓院)
編者按:G7各國的金融部門都積極進行網路攻防演練,臺灣已成爲美國資安事件應變及安全小組論壇的會員,若臺美金融資安能聯防演練,相信更能增強應對被攻擊的能力。
美國已發佈國家資安戰略,確保國民能受益於安全的數位生態系,透過戰略投資與協調,建立安全與韌性的下世代技術與基礎建設,並建立國際夥伴關係,臺灣擴大跟美國聯手,相信能升級更強資安防護罩,資安也將成爲金融業的新資產!
俄烏開戰500多天,陸海空全面開戰外,網路資訊戰也變身爲第四戰場,而臺灣身受地緣政治衝突影響,很容易成爲國際駭客攻擊的熱區之一。觀察到美國日前已發佈資安戰略,也特別設置專責單位負責金融資安,臺灣方面也跟上國際趨勢,總統蔡英文更帶頭提出應提高金融機構的防護力和應變力,即使沒有短期量化的收益,但是管理階層應堅持落實資安,並提供適當的資源,保護金融機構、保護企業和客戶,「資安將會成爲金融機構很大的資產!」因強大的資安能力已成爲國家的新戰力指標!
近年來,國內外機構資安遭受網路攻擊事件頻傳,挑戰政府與企業的資安應變能力。根據Check Point Software《2023年網路安全報告》調查顯示,2022年全球網路攻擊年增38%,各組織每週面臨的攻擊數量平均爲1168次;再看2023年第1季全球網路攻擊每週平均增加7%,各組織每週平均被攻擊1248次,而臺灣各組織每週平均被攻擊達3250次,是全球平均的2.6倍、年增率24%。
另一家資安公司卡巴斯基(Kaspersky)的各產品檢測統計,勒索軟體在2022年嘗試勒索攻擊的次數達7420萬次,比起2021年的6170萬次,成長20%。隨着新興科技發展,衍生複雜又多變的資安問題,網路攻擊幾乎涵蓋各類型的產業機構或組織。
爲了抵擋來自中國及其盟友的網攻威脅,美國祭出一系列防護措施,在2021年成立網路空間和數位政策局(BCDP),加強與大型科技公司的合作;接著於隔年10月公佈《2022年國家安全戰略》(National Security Strategy),內容提到針對電子業製造業的供應鏈安全問題,提升資安防護手段是必要措施。
美國白宮更在今年3月2日發佈國家資安戰略(National Cybersecurity Strategy),除了確保美國全體國民能受益於安全的數位生態系,透過戰略投資與協調合作,建立具備安全與韌性的下世代技術及基礎建設,同時建立國際夥伴關係,追求共同目標。
而臺灣不論是在國際政治或經濟上,都扮演日益重要的角色,加上臺美關係互動密切,在資安問題上,雙方更是攜手合作及互助的夥伴,從2020年9月臺美聯手偵破境外駭客攻擊中油案,並共同召開記者會說明的情況可見一斑。
爲了深化臺美間的資安交流,美國在臺協會(AIT)在今年6月底邀請美國財政部網路安全和關鍵基礎設施保護辦公室(OCCIP)網路情報的風險分析和韌性部門主管George Salmoiraghi、國際網路政策副主任Wilson Co及高級政策顧問Steven Nider來臺,並參加由金融研訓院主辦、資策會等協辦的「臺美金融資安論壇」,分享金融監理與風險管控,這也是臺美雙方首次在金融資安議題上進行公開性合作,總統蔡英文、AIT處長孫曉雅(Sandra Oudkirk)都親赴現場並致詞,且不約而同地提到「資安就是國安」的重要性。
AIT處長孫曉雅緻詞時感謝財政部、金管會及企業界與AIT努力,共同處理必須合作的資安問題,緩解銀行面臨的風險,不論在美國或臺灣,金融業都會面臨勒索軟體及駭客攻擊事件,在不法分子持續演進、變化的情況下,雙邊要共同合作、持續學習,讓網絡更強韌。
孫曉雅也說,美國拜登政府今年3月推出資安策略,採取重要措施以減緩風險,要與臺灣等理念相近夥伴共同推動反映價值、繁榮、保護人權與民主自由的方案;爲了達到目標,各項策略必須有能力不受威脅攻擊,併爲未來的韌性進行投資,攜手進行相關應變。
孫曉雅指出,AIT重要的工作之一是資安交流,透過全球交流或其他演練,還有臺美其他機制等,更進一步合作,首次推出金融資安論壇,之後商務部將有代表團來訪臺灣,美國致力於跟有共同價值觀的夥伴合作,一起打造更能信任的供應鏈。(全文請見8月號臺灣銀行家)