「券商網站被攻擊那個早上,接到金管會緊急通報以後,我們馬上協調NCC請電信業者配合,連檢調單位也來了。」行政院資安處處長簡宏偉針對2月3日到6日之間,國際駭客集團史無前例全面攻擊券商網站,但在跨部門的合作下,抵擋了駭客更進一步的攻擊,卻也顯示我國金融圈資安的漏洞。
「這波駭客用DDos的攻擊不算是很強,但是首次全面攻擊,因此心理層面影響較大。」簡宏偉也發現,有些券商一開始沒發現自己被攻擊,或者覺得不是很嚴重,到收盤後才通報,使得金管會錯失第一時間去反制,或者全面通報。
簡宏偉說,「其實這個組織對金融圈的攻擊,在一兩年前就發生過,後來遭到偵破,但這類事件將層出不窮。」
阻斷式攻擊,防不勝防
台灣大哥大商務服務營運長吳傳輝表示:「駭客DDoS攻擊並無特定手法及模式可循,並不因企業規模大小及服務型態而有差異。而隨著寬頻上網頻寬提升,以及IoT物連網設備的快速普及,可預見未來DDoS攻擊事件、手法及強度威脅都將提高。」
「面對網路世界威脅,券商、銀行之間可以聯手,這就是我們一直在推動的通報平台的重要性,類似打籃球裡面區域聯防的概念。」簡宏偉指出,根據行政院資安處的規劃,金融界將以金管會為資安管理核心,推動通報平台,就是目前金管會正在規畫的F-ISAC金融資安中心。
金管會F-ISAC平台中,將納入銀行、證券期貨與保險體系,包括漏洞通報、資安諮詢服務、資安事件通報與分享,提供技術訓練並提供金融業者資安預警、聯防功能。
持續推動「資安長」法案的民進黨籍立法委員余宛如表示,在未來類似這次的券商DDoS事件中,F-ISAC金融資安中心應當站出來扮演情報蒐集彙整和提供各家金融業者諮詢的角色,並且協調政府部門(行政院資安處)與軟硬體廠商(中華電信ISP、防火牆廠商等)共同研擬反制措施。
竹科及核電廠,也設資安中心
從深度來看,余宛如認為,由F-ISAC來負責所有的協調工作,不免有層級過低的困擾,而且需要個別溝通各個機關,耗時過久、坐失時效。若政府能成立單一系統的資訊總處及下屬單位,其資安能量可自由調動或相互支援-如人力、設備等,以及經驗分享,這些都不是當前的資安架構可以勝任的。
從廣度來看,簡宏偉表示,「一年內金融界多次遭到駭客攻擊,這次全面攻擊券商絕對不是最後一次,以後也有可能對其他設施發動攻擊。」
因此,行政院資安處規劃各領域設置資安中心,他表示,將從金管會開始做起,接下來也許是科技部負責建立科學園區的資安通報中心、經濟部建立核電廠、未來智慧電網的資安平台,還有水利署負責水庫設施等八大領域全面防駭。
