今年7月發生的一銀ATM遭駭盜領8千萬元事件,震驚全臺。儘管警方趁監視器廣布之便,7天就破案逮人,但也掀起了銀行圈對資安的新一波重視。而民眾一來驚訝於駭客集團化犯案的縝密操作,另一方面也感受到科技時代,就連過去封閉的ATM都難再孤立,得靠常見軟體更新方式,透過內網的系統來派送更新程式,才讓歹徒有了可趁之機。
不過,破案之今,檢調依舊無法得知駭客如何入侵,甚至查無任何入侵的蛛絲馬跡,更讓人感到驚訝。ATM案赤裸裸地將駭客的威脅帶到民眾的日常生活中。
趁此社會氛圍,新政府以捍衛國家數位國土、防護數位經濟為號召,設立了行政院資安處,更讓各界高度期待。資安處人馬就位後,第一個推出的就是《資安管理法》草案,科技政委吳政忠更喊出要在今年完成資安法三讀的目標。
資安法是臺灣第一部資安專法,最大特色是建立了一套官民共用的資安規範,並且首次將民間關鍵基礎設施的提供者納管。以現行臺灣關鍵基礎設施的界定來看,水、電、交通以外,金融、銀行、醫院都納入資安法的規範範疇。尤其在資安法中,設計了資安通報集中化的法規機制,要來建立一套互通資安情報的聯防體系。一銀ATM事件更促使金管會加快腳步打頭陣,由資安處提撥5千萬元,明年第二季設立一座金融資安中心F-ISAC,將整合銀行、證券期貨與保險體系,提供資安預警和聯防。
更多資安關鍵報導:iThome Security季刊 2016秋冬合刊號(11/25上市) |
相較於資安法制腳步的積極,臺灣明年整體資安預算儘管翻倍(行政院算法),達到8.4億元,不過這其實將4G等資通訊設施建置經費都納入計算,仍遠不如國外對於資安投資的積極。
美國早在今年2月時就宣布了一項國家資安行動計畫,經費高達190 億美元(約臺幣6千億元),而英國則在10月時宣布,未來5年要投資19億英鎊(臺幣751億元)推動英國國家網路安全戰略。與臺灣鄰近的新加坡,不只在去年成立了網路安全局,今年10月時更由新加坡總理李顯龍出面宣布了國家級網路安全戰略,並且編列了預算1.9億新幣(臺幣40億元)的推動經費。
臺灣有了國家級資安專責單位、資安專法之後,下一步,就是需要一套國家級的資安戰略藍圖,輔以實質的資安投資經費,才能讓已經邁出一大步的臺灣資安轉型,真正成形。