金融資安資訊分享與分析中心(F-ISAC)今早於南軟園區舉辦揭牌儀式,金管會主委顧立雄強調,「資安就是國安」所以現在要建置八大關鍵基礎設施,國家在面對資安問題是視為國安層級,被問到未來是否不再發生遠銀遭駭事件,顧立雄說:「我們付出了很多資源,當然有信心!」他也透露,F-ISAC也找了二個駭客單位來測試,「我們的金融機構是有通過他們的測試的!」

顧立雄表示,台灣的資訊人才是全球一等的,關鍵在於各金融機構在資安防護上要落實,以遠銀遭駭事件來說,是該銀行在資安作業上為求方便而減少了一些標準作業流程,若是將資安權限開放到每個人都有權限,這樣再高的防護設備也不足以防護。

顧立雄指出,金融資安中心就是要「提前預警」,把全球駭客最可能對金融機構的攻擊來及早預警給各金融機構,讓金融機構能做好防範。目前全球主要國家都相繼設立金融資安心中,像美國FS-ISAC、英國CiSP都有資安分享中心,現在金管會F-ISAC中心的成立,代表我國金融資安已邁入一個新的里程碑。

金管會資訊服務處處長蔡福隆指出,金融資安中心其實10月1日就開始運作,初期已有23家金融機構申請,先從去年3月證交所試辦的「證券暨期貨周邊單位資安資訊分享平台」會員移轉過來,金管會也會陸續發函給38家銀行、產險、壽險、證券商、期貨商、投信投顧加入會員,預估將有200多家金融機構都會加入金融資安中心。

蔡福隆表示,就證交所試辦的結果來看,金融機構有二大原因不喜分享情資,一是金融業沒有分享文化,二是擔心若是遭駭通報的話會被重點監理,因此現在的做法是採「event data」日誌的分享,也就是分享每日系統遭駭警訊的資訊分享。

今日到場參與揭牌活動的除了顧立雄之外,還有國安資通安全辦公室主任廖述煌、行政院資通安全處處長簡宏偉及財金公司董事長趙揚清,以及台灣駭客協會、台灣電腦網路危機處理暨協調中心TWCERT、國網中心等單位,讓金融資安防護不再是單打獨鬥。

(工商 )

#資安 #金融資安資訊分享與分析中心 #金管會 #顧立雄 #金融機構 #駭客