總主筆/施鑫澤‧刊期/2025.7
中東戰事不斷升溫,原本覺得離得相當遠的戰爭,卻被一個網路攻擊事件嚇得有點不知所措,那就是以色列對伊朗銀行系統發動的網路攻擊事件,這個凸顯在地緣政治衝突下,金融機構面臨的高度網路安全風險。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
說實在,台灣資安事件可說從沒斷過,尤其是這些年在資安即國安的號召下,台灣也如雨後春筍般發展出許多資安產業,然而,最受影響的產業資安(也就是資安長管轄的範圍)還是要面對各式駭客的各種攻擊,其力道與威脅也不斷增加,原本或許感到做得差不多了,最差又會怎麼樣。一個從地緣政治面發展的攻擊,居然就這樣癱瘓掉金融機構,雖說伊朗那個國營賽帕銀行在資安防禦上或許原本就差,但是總有基本的防禦能力,相信總比一般企業的投入要多,在國家等級的網路戰爭中,卻如此不堪一擊,怎不令人唏噓!也為同為地緣政治高風險的台灣金融單位捏把冷汗,主管機關是否應未雨綢繆,集眾家意見與公權力,讓銀行癱瘓,帳戶歸零的情景不會在台灣出現。
在此建議,金管會出面要求與匯集金融機構的資安長們進行未公開形式的會商,由資安署與其行政法人資安院來統籌執行層面,先把災難復原作為優先考量的重中之重,相信在目前金融單位資安人力較其他產業充足情勢下,資安院過去也恰如其分的整合了政府端的許多資源與團隊,能夠採取如公私夥伴(PPP 模式)的方式來規劃出金融機構在韌性運營上的最佳解方,或許不會一次到位,但是總比什麼不做強。
有道是危機就是轉機,此次驚悚的網路攻擊,雖然我們隔岸觀火,但是若能好好利用此事件所帶來的最佳建設機會,讓裝睡或者過於樂觀的人敲響他們心中的警鐘,打造出一個具備台灣之光光環的資安防禦體系,或許機會就在當下!
(本文授權非營利轉載,請註明出處:CIO Taiwan)
