網攻橫行全球 強化資安勢在必行

臺灣銀行家第164期：臺美合作 金融資安更罩（臺灣金融研訓院）

編者按：G7各國的金融部門都積極進行網路攻防演練，臺灣已成爲美國資安事件應變及安全小組論壇的會員，若臺美金融資安能聯防演練，相信更能增強應對被攻擊的能力。

美國已發佈國家資安戰略，確保國民能受益於安全的數位生態系，透過戰略投資與協調，建立安全與韌性的下世代技術與基礎建設，並建立國際夥伴關係，臺灣擴大跟美國聯手，相信能升級更強資安防護罩，資安也將成爲金融業的新資產！

俄烏開戰500多天，陸海空全面開戰外，網路資訊戰也變身爲第四戰場，而臺灣身受地緣政治衝突影響，很容易成爲國際駭客攻擊的熱區之一。觀察到美國日前已發佈資安戰略，也特別設置專責單位負責金融資安，臺灣方面也跟上國際趨勢，總統蔡英文更帶頭提出應提高金融機構的防護力和應變力，即使沒有短期量化的收益，但是管理階層應堅持落實資安，並提供適當的資源，保護金融機構、保護企業和客戶，「資安將會成爲金融機構很大的資產！」因強大的資安能力已成爲國家的新戰力指標！

近年來，國內外機構資安遭受網路攻擊事件頻傳，挑戰政府與企業的資安應變能力。根據Check Point Software《2023年網路安全報告》調查顯示，2022年全球網路攻擊年增38％，各組織每週面臨的攻擊數量平均爲1168次；再看2023年第1季全球網路攻擊每週平均增加7％，各組織每週平均被攻擊1248次，而臺灣各組織每週平均被攻擊達3250次，是全球平均的2.6倍、年增率24％。

另一家資安公司卡巴斯基（Kaspersky）的各產品檢測統計，勒索軟體在2022年嘗試勒索攻擊的次數達7420萬次，比起2021年的6170萬次，成長20％。隨着新興科技發展，衍生複雜又多變的資安問題，網路攻擊幾乎涵蓋各類型的產業機構或組織。

爲了抵擋來自中國及其盟友的網攻威脅，美國祭出一系列防護措施，在2021年成立網路空間和數位政策局（BCDP），加強與大型科技公司的合作；接著於隔年10月公佈《2022年國家安全戰略》（National Security Strategy），內容提到針對電子業製造業的供應鏈安全問題，提升資安防護手段是必要措施。

美國白宮更在今年3月2日發佈國家資安戰略（National Cybersecurity Strategy），除了確保美國全體國民能受益於安全的數位生態系，透過戰略投資與協調合作，建立具備安全與韌性的下世代技術及基礎建設，同時建立國際夥伴關係，追求共同目標。

而臺灣不論是在國際政治或經濟上，都扮演日益重要的角色，加上臺美關係互動密切，在資安問題上，雙方更是攜手合作及互助的夥伴，從2020年9月臺美聯手偵破境外駭客攻擊中油案，並共同召開記者會說明的情況可見一斑。

爲了深化臺美間的資安交流，美國在臺協會（AIT）在今年6月底邀請美國財政部網路安全和關鍵基礎設施保護辦公室（OCCIP）網路情報的風險分析和韌性部門主管George Salmoiraghi、國際網路政策副主任Wilson Co及高級政策顧問Steven Nider來臺，並參加由金融研訓院主辦、資策會等協辦的「臺美金融資安論壇」，分享金融監理與風險管控，這也是臺美雙方首次在金融資安議題上進行公開性合作，總統蔡英文、AIT處長孫曉雅（Sandra Oudkirk）都親赴現場並致詞，且不約而同地提到「資安就是國安」的重要性。

AIT處長孫曉雅緻詞時感謝財政部、金管會及企業界與AIT努力，共同處理必須合作的資安問題，緩解銀行面臨的風險，不論在美國或臺灣，金融業都會面臨勒索軟體及駭客攻擊事件，在不法分子持續演進、變化的情況下，雙邊要共同合作、持續學習，讓網絡更強韌。

孫曉雅也說，美國拜登政府今年3月推出資安策略，採取重要措施以減緩風險，要與臺灣等理念相近夥伴共同推動反映價值、繁榮、保護人權與民主自由的方案；爲了達到目標，各項策略必須有能力不受威脅攻擊，併爲未來的韌性進行投資，攜手進行相關應變。

孫曉雅指出，AIT重要的工作之一是資安交流，透過全球交流或其他演練，還有臺美其他機制等，更進一步合作，首次推出金融資安論壇，之後商務部將有代表團來訪臺灣，美國致力於跟有共同價值觀的夥伴合作，一起打造更能信任的供應鏈。（全文請見8月號臺灣銀行家）