之外，且不法所得可跨境轉移，因而                                 且無良策應對，對民心士氣衝擊甚鉅，試
              阻礙追究攻擊者責任及追討資金的過                                 想如果所有ATM都無法提領現鈔，民眾會
              程。因此制定國際合作協議以共同解決                                是何種心情。

              網路安全問題實屬必要，包括各國之間                                     為了有效應對這些威脅，思考可能被
              的標準化資安事件報告，可促進跨境訊                                攻擊的模式和對手策略，找出潛藏的弱點
              息流通。                                             至關重要。這需要深入分析對手可能 採
                  金融監理機關應定期評估金融體系的                             取的攻擊手段，預測各種可能的攻擊時

              網路安全環境，包括識別由互聯性和第                                間順序，並設想不同的攻擊情景。根據
              三方服務供應商集中所帶來的潛在系統                                這些分析，再以兵棋推演或壓力測試來
              性風險。監理機關應鼓勵金融業提高網                                探查自身的弱點與盲點，並提出減輕受

              路安全「成熟度」，包括董總層級所需                                創程度的方案，制定詳細的緊急應變措
              的網路專業知識，貫徹三道防線強化金                                施，確保在遭受攻擊時迅速應對。兵棋
              融機構資訊安全，並維持系統強韌（如                                推演是一種模擬實戰場景的演練，可幫

              利用反惡意軟體和多因子認證等），以                                助識別潛藏的威脅和應對策略。而壓力
              及全體員工資安意識的養成。                                    測試則可評估金融系統在面對極端情況下
                  不過網路攻擊基本上防不勝防，因此                             的應對能力，希冀在遭受攻擊時仍能保持

              金融機構應制定並測試危機處理與恢復                                基本功能的穩定運作。
              程序，嘗試在資安事件中保持營運，即                                     建立整體的防禦體系需要政府和民營
              使不得已中斷正常營運，在此期間至少                                部門的共同努力。政府應制定明確的資訊
              也需提供關鍵服務，以避免金融體系完                                安全政策與法規並落實執行，確保各機構

              全失能。為此，金融監理機關應有完整                                遵守一致的安全標準。同時，民營部門應
              的危機管理框架，包括在危機處理過程                                積極配合政府政策，加強自身的網路安全
              中必須為金融體系保持充足的流動性。                                措施，定期進行資安稽核與風險評估。只

                                                               有透過政府和民營部門的緊密合作，才能
              地緣政治升溫  資安應有作為                                   對抗潛在的網路金融攻擊。
                                                                    總而言之，面對日益增長的金融戰威

                  鑑於台海兩岸近年時生齟齬，地緣衝                             脅，必須採取綜合性的應對措施。不僅僅
              突風險日漸升高，這份報告的內容，對於                               是制定預應方案，還需要持續收集相關情
              台灣應是深具啟示。先不論兵燹之厄，早                               報，建立預警系統，公民營部門同心協

              在軍事行動發生之前，台灣即已可能遭                                力，藉由操作演習不斷提升改進面對重大
              遇以製造社會動亂、打擊市場秩序為目                                事件時的應變能力，以達強化金融韌性的
              的的網路攻擊。由於金融服務與庶民生                                目的。如此才有機會在動盪的局勢中，保
              活息息相關，且高度依存於網路，因此                                障國家安全與社會安定。（本文作者為台

              極易成為攻擊目標。一旦金融服務癱瘓                                灣金融研訓院金融研究所所長）




                                                                                             2024.8     台灣銀行家     69




   1          5%     JOEE