上月底,美國在台協會(AIT)與駐美國台北經濟文化代表處(TECRO)發布「台美5G共同宣言」,提升全球對5G網路風險認知後,銀行公會加緊腳步,積極因應,現正研議訂定資安事件緊急處理手冊(範本),等於要建立銀行的「資安聖經」,打擊全球層出不窮的駭客,以團體戰的方式,避免銀行遭受攻擊。

銀行公會理事長呂桔誠指出,近年來駭客攻擊方式已朝向全球化與專業化,且防疫期間民眾網路交易量大增,提升銀行資訊安全能力更是刻不容緩。

其中,特別考慮到會員銀行規模大小不一,資安防護能量強度有所差異,銀行公會自去年起強化會員銀行的資安風險意識,建立資安訊息分享平台,並成立CSIRT(Computer Security Incident Response Team)輔導小組,也就是電腦安全事件反應的輔導小組,藉此建立資安訊息分享平台,確保會員銀行間的資訊安全。

CSIRT輔導小組,正研議訂定遭受網頁攻擊、遭受非法入侵、遭受惡意程式感染及設備異常等的資安事件緊急處理手冊(範本)中,待完成後,將有一個SOP(標準作業程序),可供銀行參考,更等於是一個銀行的「資安聖經」,讓各銀行有遭受資訊安全攻擊等異常情境的範本,可以有準則依循,不會因為銀行規模差異而有所不同,而這樣的金融資安防護思維,就是朝向「打團體戰」模式演進,因此,公會結合新創及資安產業,共同打造會員銀行間資通安全聯防機制。