針對遠東銀行遭駭事件,金管會立委顧立雄 18 日在立法院財委會答詢時表示,這次事件遠銀有一定的疏失,檢視相關報告後,發覺遠銀未能落實資安的標準作業程序,如果銀行不能積極落實資安,「會讓他們感覺到痛」。至於此事件是否與北韓有關?他說,「我沒有這能力判斷」,但已將遠銀被駭的電磁紀錄送交刑事局,這應由刑事局來判斷。
立法院財委會 18 日就「建構國內金融機構資安聯防體系」,邀金管會主委顧立雄、財政部次長蘇建榮進行專題報告。朝野立委也關切遠銀遭國際駭客盜款案。顧立雄則表示,剛看過金管會完成遠銀的報告,如果銀行能把每道程序都落實,就可防堵駭客入侵,而銀行為何不能好好落實資安,很大原因就是為了圖一個方便,因而造成重大漏洞 。
顧立雄也強調,這就是問題所在,未來將針對資安與洗錢防制進行加強專案檢查,若有銀行無法落實資安和洗錢防制 ,「會讓他們感覺到痛」,而遠銀在這次事件有一定的疏失。
金管會也提出5點加強資安的措施,包括一、資安做不好的銀行,要提更多風險資本;二、資安做不好的銀行,存款保險繳更多保費;三、資安列為業務申請的考量;四、強化董事會責任;五、考量資訊安全的專安檢查。
此外,顧立雄說,金管位正在規畫設置「金融資安資訊分享中心」,可提供多項功能,包括情資研判分析、資安資訊分享、通報服務、資安諮詢與教育訓練、協助資安事件應變處理等。
另外,也有立委質詢問到這次遠銀被駭是否與北韓有關?顧立雄則說,「我沒有這能力判斷」,但金管會已將遠銀被駭的電磁紀錄送交刑事局,這應由刑事局來判斷。
也有立委關切公股銀行資安人才是否足夠?8大公股董總也輪番上台答覆,其中華南銀行最多,資安專職和資訊人才有 30 人,一銀則有 20 人,台銀專職 18 人、兼職 16 人,而合庫銀和土銀則各只有 10 人和9人,但由於合庫銀分行超過 270 家,資安人員卻只有 10 人,立委認為相對較少。顧立雄也表示,目前檢查局人才也不是資安人才,資訊專業人才只有 10 人,目前也有人才培育計畫。
我是廣告 請繼續往下閱讀
顧立雄也強調,這就是問題所在,未來將針對資安與洗錢防制進行加強專案檢查,若有銀行無法落實資安和洗錢防制 ,「會讓他們感覺到痛」,而遠銀在這次事件有一定的疏失。
金管會也提出5點加強資安的措施,包括一、資安做不好的銀行,要提更多風險資本;二、資安做不好的銀行,存款保險繳更多保費;三、資安列為業務申請的考量;四、強化董事會責任;五、考量資訊安全的專安檢查。
此外,顧立雄說,金管位正在規畫設置「金融資安資訊分享中心」,可提供多項功能,包括情資研判分析、資安資訊分享、通報服務、資安諮詢與教育訓練、協助資安事件應變處理等。
另外,也有立委質詢問到這次遠銀被駭是否與北韓有關?顧立雄則說,「我沒有這能力判斷」,但金管會已將遠銀被駭的電磁紀錄送交刑事局,這應由刑事局來判斷。
也有立委關切公股銀行資安人才是否足夠?8大公股董總也輪番上台答覆,其中華南銀行最多,資安專職和資訊人才有 30 人,一銀則有 20 人,台銀專職 18 人、兼職 16 人,而合庫銀和土銀則各只有 10 人和9人,但由於合庫銀分行超過 270 家,資安人員卻只有 10 人,立委認為相對較少。顧立雄也表示,目前檢查局人才也不是資安人才,資訊專業人才只有 10 人,目前也有人才培育計畫。