〈觀察〉台海局勢陷資訊戰 金融資安要上緊發條

美國眾議院議長裴洛西訪台，惹怒中國大陸，不只解放軍軍演不斷，中共疑似對台灣啟動駭客資訊戰，從超商、台鐵等電子看板陸續遭駭，就連總統府、外交部、國防部網站也被癱瘓，在此台海局勢緊繃之際，金融資安更要上緊發條。

金管會在 2017 年設置了金融資安資訊分享與分析中心 (F-ISAC)，以提供金融機構資安預警以及聯防等防禦功能，並與其他國家建立情資分享管道，讓各金融機構得以掌握國際資安最新威脅。

為深化金融機構資安治理，在 2020 年 8 月，金管會再推出「金融業資安行動方案」，以 4 年為期分階段推動，希望作為各金融機構及公會檢討資安策略、管理制度及防護技術等遵循的指引，藉此強化我國金融業資安防護能力，打造安全、便利、不中斷的金融服務。

近期台海掀起資訊戰，據了解，F-ISAC 即緊急通知各會員銀行，預警將有大規模網路攻擊活動攻擊金融業，建議資安單位於警戒期間要加強資安監控。

以目前總統府、外交部、國防部都已陸續遭駭之下，金融業手握台灣金流，更必須嚴陣以待，否則一旦金融資安失靈，例如出現大量存款帳戶歸零、ATM 遭駭等，都將掀起難以想像的風險，因此包括：辦理跨域情境演練、阻斷服務攻擊 (DDoS) 預防、滲透測試等，都是金融業必須趁勢積極建構與審視的資安實戰應變機制。