新聞幕後－資安5缺 駭客不上門才怪

中國時報【中國時報╱王莫昀】

遠銀遭駭被盜走新台幣18億元，令外界詫異台灣金融資安防護網竟如此薄弱，屢屢出包。冰凍三尺非一日之寒，問題癥結出在心態，面對資安，國銀多僅要求達到金管會的規定就好，反觀駭客卻不斷力圖技術精進，藉以四處攻城略地，為此，在這場資安競賽中，國銀不思改進，就只能祈禱駭客千萬別找上門！

孟加拉被搬走300億

早在去年孟加拉央行遭駭客以同樣手法入侵，被搬走近10億美元（約新台幣300億）。資誠會計師事務所資安專家指出，當時追回大部分被盜資金，但被匯到斯里蘭卡、菲律賓的近億美元石沉大海，追不回來，未久SWIFT（環球銀行間金融電訊網路）組織即提出相關用戶強化方案。

針砭國銀資安，有5大罩門亟待改善，分別是主事者心態不夠積極，技術不夠、管理不佳，缺乏人才，及資安主管層級太低。

國銀自我要求太低

主事者得過且過，自我要求太低，自然衍生了技術、管理未到位問題，賦予資安主管的位階也跟著偏低。殊不知國外金融機構資安長與資訊長、法遵長多是平起平坐，風險可相互制衡，不會出現國內多人有權指揮資安長開防火牆的可笑狀況。

更誇張的是，資安人才培育嚴重不足，這問題不僅在企業，連須協助企業的政府單位，也鬧人才荒。

資安不僅金融界要思改善，所有單位都須防患未然！KPMG資安專家提出警告，從去年層出不窮的金融網路安全攻擊，到今年SWIFT事件，若連銀行普遍認為安全、成熟的SWIFT防護機制，都已被攻破，未來只要是任何國際級駭客認為有利可圖的攻擊對象，無論是否為封閉式網路，只要未與時俱進，採取更進一步的積極作為，都極可能被突破，「飛航管制網路被突破導致飛安問題、油水電網路被攻陷導致重大民生事件等，都不會再是電影中的情節。」

相關新聞影音