繼去年一銀8,000萬盜領案後,本月5日遠東商銀也傳出因疑似內部系統遭駭,並利用SWIFT(環球銀行間金融電訊網路)盜轉18億的重大資安事件,再度喚起國人對資安的重視。對照國外近幾年金融機構所受到的資安威脅,如孟加拉央行損失8,100萬美元、以及越南先鋒銀行、厄瓜多爾銀行也傳出在SWIFT 系統上受到網路攻擊事件等逐一公開,都讓全球金融資安防護亮起警訊。據資誠聯合會計師事務所調查,全球約有1/4金融機構曾遭遇資安事件,卡巴斯基實驗室也進一步指出,全球金融機構的每次資安事件平均損失近100萬美元,對企業甚至存款用戶均造成相當的影響,顯見問題的嚴重性。
資策會資安科技研究所(資安所)林宗男所長指出,在政府倡導資安即國安的政策下,資安所任務就是帶頭進行前瞻技術的研發,並協助資安產業化的發展,最後帶動產業資安化的應用,針對此次的重大金融資安議題,建議由資安所做為產官學研橋樑,從「情資逆向分析平台」、「共同研發智慧型防禦系統」、「產業資安顧問諮詢」等三大產業聯防具體作為來著手。
首先在情資逆向分析平台方面,為強化多數企業對情資之掌握能力,資安所透過自主研發的SecBuzzer情資分析平台,整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出每個案件最細微的不同防堵對策,並且整合業者進一步發展可行的產品,同時就企業通常防護意識較弱的節點,透過座談會或相關報告,提供情資分析結果,避免企業在這些部份受到針對性攻擊,藉以發揮情資平台的功能。
在共同研發智慧型防禦系統方面,現行資安偵防多倚賴專家經驗,此種防禦方式靠的是個人局部觀察,不但費時費力布建,且待事件發生才後知後覺,從孟加拉央行、越南先鋒銀行等案例中,便可發現這樣的防護方式已很難發揮作用。因此資安所近年研發方向即為發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情蒐研析」等3大人工智慧資安技術,發展WASA、CloudOrion等核心技術,協助業者加值既有服務,做到自動挖掘環境資訊、模型建立與應用,以智慧方式為每個使用者建立獨一無二的「使用者行為模型」,達到儘早發現威脅以降低損害。
最後在產業資安顧問諮詢方面,金融機構很早就導入資安相關要求與標準,但各項管理流程,以及從基層到管理層的教育訓練必須落實,國外調查報告可發現,越南先鋒銀行和孟加拉央行就是業者本身管理發生問題,才導致攻擊者取得發送SWIFT轉帳指令的許可,因此資安所願意提供資安顧問諮詢服務予不同產業之業者,並協同國內優秀業者,提供資安健診、稽核等顧問諮詢服務,協助業者定期進行滲透測試,加強從閘道端到儲存端點的資安縱深防禦,強化資安服務品質,改善資安體質並降低風險。
除上述方向外,資安所在政府政策支持下,也已同步推動國防電資與產業專才培育、產品檢測、場域實證、新創輔導與國際市場拓展等工作,希望帶動我國自主研發及資安產業發展、並建全更完整的資安生態鏈,以研發型法人角色,協助推升我國成為亞洲‧矽谷之願景。
圖說:資策會資安所自主研發雲巫獵者 – 雲端資安威脅防護(CloudOrion)技術產品,提供企業版Google G Suite雲端服務上加值的雲端資安威脅防護。
圖說:資策會資安所自主研發SecBuzzer 情資分析平台,協助企業及時追蹤網路社群談論的新興資安威脅議題,提供可靠的解決方案。
圖說:資策會資安所自主研發Web應用日誌資安防護分析技術產品(WASA),協助企業有效偵測新興或未知攻擊的發生,快速解析駭客攻擊入侵點及步驟。
