《科技》銀行公會防駭 研擬資安聖經

【時報-台北電】上月底，美國在台協會（AIT）與駐美國台北經濟文化代表處（TECRO）發布「台美5G共同宣言」，提升全球對5G網路風險認知後，銀行公會加緊腳步，積極因應，現正研議訂定資安事件緊急處理手冊（範本），等於要建立銀行的「資安聖經」，打擊全球層出不窮的駭客，以團體戰的方式，避免銀行遭受攻擊。 銀行公會理事長呂桔誠指出，近年來駭客攻擊方式已朝向全球化與專業化，且防疫期間民眾網路交易量大增，提升銀行資訊安全能力更是刻不容緩。 其中，特別考慮到會員銀行規模大小不一，資安防護能量強度有所差異，銀行公會自去年起強化會員銀行的資安風險意識，建立資安訊息分享平台，並成立CSIRT（Computer Security Incident Response Team）輔導小組，也就是電腦安全事件反應的輔導小組，藉此建立資安訊息分享平台，確保會員銀行間的資訊安全。 CSIRT輔導小組，正研議訂定遭受網頁攻擊、遭受非法入侵、遭受惡意程式感染及設備異常等的資安事件緊急處理手冊（範本）中，待完成後，將有一個SOP（標準作業程序），可供銀行參考，更等於是一個銀行的「資安聖經」，讓各銀行有遭受資訊安全攻擊等異常情境的範本，可以有準則依循，不會因為銀行規模差異而有所不同，而這樣的金融資安防護思維，就是朝向「打團體戰」模式演進，因此，公會結合新創及資安產業，共同打造會員銀行間資通安全聯防機制。 目前，銀行公會已舉辦二梯次「金融資安聯防教育訓練研討會」，並舉辦「資安威脅及情資分析研討會」，邀請金融資安資訊分享 與分析中心F-ISAC就資安聯防監控、重大漏洞及金融共通資安威脅及分析等議題分享。 此外，銀行公會規劃辦理進階資安健檢培訓課程，培育會員銀行資訊安全高階專家，可提供會員銀行資安事件諮詢窗口及協助資安檢測工作。 考量疫情及中美衝突將成為未來影響全球經濟金融的關鍵變數，銀行公會及國立成功大學社會科學院訂於9月22日在台南晶英酒店共同舉辦「國際名人講堂」，邀請日本野村總合研究所首席經濟學家辜朝明，分享其對於全球經貿變局深入研究之見解，以增進國內金融業與企業界對國際金融局勢的瞭解。(新聞來源：工商時報─記者孫彬訓／台北報導)