觀念平臺-審視證券期貨領域SF-CERT之任務

近期因應地緣政治的升溫,網路攻擊頻繁,在資訊戰中扮演要角的駭客成員,從早期的犯罪組織演進到國家機器所支持攻擊他國的「厲駭」部隊,也就是時下所稱的「代理人」攻擊,就其達到的目標:破壞、摧毀、偷竊、間諜以及金錢,政府機敏、外交、國防等機密資訊原本就是一開始的戲碼,但直接針對國家關鍵基礎所進行的攻擊,其影響層面涉及民生、經濟更是不可小覷,因此資安防禦必須擴及各產業,並提升資安風險意識!

行政院資安處2016明訂國家八大關鍵基礎,其中金管會與經濟部轄下能源、水利都列名其中,臺灣所訂定之關鍵基礎類似於美國在911之後成立之國土安全部所明定之防禦範圍,清楚的說明臺灣整體關鍵基礎的資安行動都是以防守爲主,並非「以攻止戰」:此一思維是美國2018美國國防部網路戰略所提出的「前進防禦(Defend Forward):源頭打擊」以及「前進追捕(Hunt Forward):掌握對手網路攻擊」,但目的都在「持續應戰」,因此行政院資安處以資安資訊分享與分析中心(ISAC),電腦緊急應變支援小組(CERT)以及資安監控中心(SOC)來落實推動國家關鍵資訊基礎設施防護。金融業的資安防護計劃方面,比照有F-ISAC、F-CERT和F-SOC三項金融資安機制。

金融產業領域多元,而金管會轄下的證券、期貨等產業在2021年11月30日正式成立「證券暨期貨市場電腦緊急應變支援小組」(Security and Future Computer Emergency Response Team,SF-CERT),背後由臺灣證券交易所、臺灣期貨交易所、證券櫃檯買賣中心、臺灣集中保管結算所,以及相關同業公會所共同合作維運。自2022年開始辦理資安演練及相關教育訓練課程,全天候協助業者應變資安事件,包含事前提供資安事件應變以及日誌保存處理指引,並且辦理四項資安演練,包括:資安通報、社交工程、資安事件應變桌面演練及DDoS防護演練。事中則有關懷協助、電話顧問諮詢、現場事件應變、數位證據保存以及鑑識調查,提升資安體質,經由持續性的檢討、改善以及應變,藉以提升資安防禦韌性。

在遭逢疫情的黑天鵝時期,數位化科技衍生許多金融商品的創新,必須專注的行動以及同業彼此合作,金融交易系統在創新過程纔會具韌性。證券、期貨交易的特性在於「即時性」、「公平性」以及「透明度」,投資大衆的信任及信心是金融交易的基礎。

如果從數位科技發展的趨勢下,必須接受虛擬或是數位金融交易的新生態系,SF-CERT必須緊盯此一波數位轉型,避免讓惡意駭客趁此發展取得優勢,進而阻止駭客對新生態系產生威脅以及破壞整體金融系統的可信度。協助維持金融穩定是SF-CERT的重要任務,尤其SF-CERT更應該系統性規劃並按照計劃期程落實資安情資、演練、通報以及應變處理。

國內業者的彼此合作聯防,並落實SF-CERT所訂定之規範加以執行,可以讓產業在遭遇重大資安事件按照步驟應變,因爲事前的四項資安演練就是在瞭解自身遭遇該事件如何應變的同時,也檢驗自身的防護力是否需要再強化!

如能在發生資安事件之內的30分鐘內做到初步通報,後續的應變體系纔可以7x24迴應事件的處理,一再的反覆熟悉纔可以發揮平時演練的韌性加以面對。

在金融交易推廣全球化的進程下,擴大國際合作可以借鏡其相關法律以及制度讓SF-CERT的執行更有效用,並且從數據上的量化趨勢可以衡量國內應有的即時對策,從而將SF-CERT成爲各產業的典範,最終執行SF-CERT的最佳化仍需要人才以及人力的應對,纔可以讓大衆信任穩定金融秩序,立基於臺灣、放眼全球市場。