针对目前日益严峻的金融资安问题, 资策会资安科技研究所建议,由资安所做为产官学研桥梁,从「情资逆向分析平台」、「共同研发智慧型防御系统」、「产业资安顾问谘询」等三大产业联防具体作为来着手,以防范於未然。
继去年一银8,000万盗领案後,本月5日远东商银也传出因疑似内部系统遭骇,并利用SWIFT(环球银行间金融电讯网路)盗转18亿的重大资安事件,再度唤起国人对资安的重视。
根据资诚联合会计师事务所调查,全球约有1/4金融机构曾遭遇资安事件,卡巴斯基实验室也进一步指出,全球金融机构的每次资安事件平均损失近100万美元,对企业甚至存款用户均造成相当的影响,显见问题的严重性。
资策会资安科技研究所(资安所)林宗男所长指出,资安所任务就是带头进行前瞻技术的研发,并协助资安产业化的发展,最後带动产业资安化的应用,针对此次的重大金融资安议题,建议由资安所做为产官学研桥梁,从「情资逆向分析平台」、「共同研发智慧型防御系统」、「产业资安顾问谘询」等三大产业联防具体作为来着手。
首先在情资逆向分析平台方面,为强化多数企业对情资之掌握能力,资安所透过自主研发的SecBuzzer情资分析平台,整合全球知名情资来源,以API方式提供产业进行各种情资的逆向分析,再从看似相同的攻击手法中,找出每个案件最细微的不同防堵对策,并且整合业者进一步发展可行的产品,同时就企业通常防护意识较弱的节点,透过座谈会或相关报告,提供情资分析结果,避免企业在这些部份受到针对性攻击,藉以发挥情资平台的功能。
在共同研发智慧型防御系统方面,现行资安侦防多倚赖专家经验,此种防御方式靠的是个人局部观察,不但费时费力布建,且待事件发生才後知後觉,从孟加拉央行、越南先锋银行等案例中,便可发现这样的防护方式已很难发挥作用。因此资安所近年研发方向即为发展人工智慧的防护机制,透过「机器感知弱点探析」、「深度学习威胁防御」与「资安威胁情搜研析」等3大人工智慧资安技术,发展WASA、CloudOrion等核心技术,协助业者加值既有服务,做到自动挖掘环境资讯、模型建立与应用,以智慧方式为每个使用者建立独一无二的「使用者行为模型」,达到尽早发现威胁以降低损害。
最後在产业资安顾问谘询方面,金融机构很早就导入资安相关要求与标准,但各项管理流程,以及从基层到管理层的教育训练必须落实,国外调查报告可发现,越南先锋银行和孟加拉央行就是业者本身管理发生问题,才导致攻击者取得发送SWIFT转帐指令的许可,
因此资安所愿意提供资安顾问谘询服务予不同产业之业者,并协同国内优秀业者,提供资安健诊、稽核等顾问谘询服务,协助业者定期进行渗透测试,加强从闸道端到储存端点的资安纵深防御,强化资安服务品质,改善资安体质并降低风险。