中國近來圍繞台灣進行軍演,甚至射飛彈越過台灣領空,台海情勢升溫,民眾黨擔憂中國對台祭出多元「超限戰」,不少台灣網站被駭客入侵,兩大行庫也遭DDoS攻擊,呼籲政府盡早展開「金融漢光演習」,加強資安監控及金融穩定機制,並進行兵推,避免金融體系受衝擊。
民眾黨今召開「兩岸情勢緊張,金融兵推刻不容緩」記者會,總召邱臣遠、幹事長張其祿、金管會銀行局簡任稽核王麗惠、金管會證期局專委蘇詩雅、金管會保險局專委高啟仁、中央銀行外匯局匯款科襄理陳建道及中央銀行經研處國內經濟科來理陳斐紋出席。
張其祿指出,中國除了對台灣有軍事威脅等熱戰,但更重要的是檯面下在經濟、金融層面受到封鎖的不同型態攻擊,包括攻擊總統府與國防部網站、台鐵及超商顯示系統異常等,8月9日起台銀、兆豐銀兩大銀行遭DDoS攻擊整整一週,憂一旦駭客入侵銀行資安系統,恐危及客戶存款,因此金融機構必須加強資安監控,進行「金融兵推」加強資安防護,也要即刻優化金融監理機制。
邱臣遠說,台海危機上升,資安、股市、匯市、經濟都應做最壞的打算,我國資安人才未有效整合,將成最大隱憂,而國安基金僅有5000億規模,能否應付重大事件造成的股市大跌,需要兵推檢驗。他提到,中國國家級駭客組織「APT10」已多次犯台,去年11月造成6家證券商有及一家期貨商受害,民眾在後台系統「被下單」買進港股;今年2月又再一次發動攻擊,來源IP位於香港,因此政府應全面清查政府機關設備,一律禁用「中國製造、組裝具連網功能」的資通產品。
王麗惠回應,就銀行業部分,敦促金融業落實各項風險管理,且為了強化韌性,也持續敦促金融機構資安防護遵守相關國際規範,確保營運不中斷。比如說,已要求銀行業指派副總經理擔任資安長,統籌資安政策政策推動協調與資源調度,也要求銀行定期辦理金融業資安檢測或演練,建立事故應變機制,每半年針對ATM等伺服器進行弱點掃描等。
蘇詩雅表示,券商電子下單的比例已經高達7成,資安也是證券商日常監理的重點。對於證券市場資通安全作為,像是交易所周邊單位屬於封閉式網路,以專屬連線方式處理,也要求證交所設置資安專責單位導入相關管理制度,建制各項資安防護機制;對證券商也要求建立資安專責制度,符合一定條件證券商,必須指派副總以上層級擔任資安長、統籌資安政策,落實資安通報機制,定期演練等,建立聯防體系。