四大資安威脅,隨時可能癱瘓金融體系,金管會6日公布「金融資安行動方案」,將要求所有金融機構在四年內要完備資安防護體系,一旦遭駭客或病毒入侵,最大可容忍的服務中斷時間不可逾4小時,即要儘快修復,如證券下單、財金公司基礎建設的可容忍中斷時間將可能更短。
金管會示警金融業的四大資安威脅,一是國際遭駭事件頻傳,金融機構為矚目的標的。如國內曾見SWIFT系統遭盜轉、ATM遭盜領、藉DDoS攻擊勒索等事件,都可能造成金融服務中斷。
二供應鏈成為駭客攻擊跳板。金管會要求金融業要強化資安管理,包括資料傳輸安全性、人員資安意識、及委外廠商或供應商資安等風險,近來駭客會藉由先攻擊委外廠商或供應商,再攻入金融機構。
三是具針對性的攻擊常潛伏期長、影響大,防禦難度倍增。金管會指出,很多駭客或病毒的潛伏期長達半年到一年半,金融機構極難偵測與防範,金融資安事件已無法完全避免,考驗的不僅是事前防禦,,還有事中的緊急應變及事後的災害復原能力。