金融資安動起來,金管會和行政院將聯手在11月舉行「金融防駭資安大演習」,由國內金融業組成「藍色聯隊」,對抗由國內外駭客組成的「駭客紅隊」,進行實戰演練,7、8月預計公布兩隊名單。

金管會主委顧立雄今(21)日下午參加2019台灣資安大會「金融安全論壇」開幕典禮時表示,近年駭客攻擊方式朝向全球化、專業化發展,金管會研擬今年11月舉辦「金融防駭資安大演習」,提升金融業面對資安相關突發狀況的實戰能力。其中,將從國內金融業選出「金融業藍色聯隊」,國外駭客和資安專家組成紅隊,進行實戰攻防,預計在7、8月公布隊伍成員名單。

金管會透露,紅隊將由行政院資安處找來國內外知名駭客、專家,藍隊則由金管會籌組金融界專業資安專責人員,並且事前會有模擬集訓。

這是國內首次金融業資安的「演習」,測試範圍包括網路銀行交易、網站、ATM環境等等,純網銀則因為目前還沒有開設,因此不會列入「金融聯隊」,名單會有多少家業者、多少名成員,都還未確定。

另外,顧立雄表示,為推動金融資安制度,金管會四大方針同時推進,首先,以降低業者經營成本為誘因,包括納入金融業者申報業務准駁考量、納為存保費率計提因素、讓資安做得好的銀行適用較低的存保費率等;第二,要求金融機構設立資安專責單位和主管,一定規模以上企業設資安長。

同時,要求各公會訂資安自律規範;第四,於去年底成立金融資安資訊分享與分析中心,建構金融業間的資安情資早期預警和通報分享機制,未來也將與其他領域及國際金融資安單位進行情資交換及聯防。

(中時 )

#資安 #金管會 #金融業 #金融 #駭客