防止遠銀被駭事件再發,余宛如呼籲儘速通過《資訊安全法》

▲「立法院數位國家促進會」會長余宛如,呼籲立院盡快通過《資訊安全法》,提升公家機關資訊量能,防止遠東商銀事件再度爆發。

文、照片 / 記者 楊淑美

日前遠東商銀驚傳被駭,駭客匯出的資金更一度高達六千萬美元,創了台灣銀行業 SWIFT(跨國匯款媒介)系統首次被攻破首例。「立法院數位國家促進會」17日在召開記者會表示,台灣的公股銀行核心系統過舊,隨時可能成為駭客下一個目標。立委余宛如表示,國內銀行、公家機關的資訊安全意識普遍低落落,立法院要儘速通過她所提的《資訊安全法》,讓更多的資訊安全量能進入公股銀行中,儘早彌補缺失,以防止遠東商銀事件的再度發生。

余宛如表示,公股銀行的核心系統大都已經超過 30 年未更新,防護效能不佳,維護成本也高,且難以增加新功能。不僅使公股銀行喪失許多商機、浪費公帑,漏洞也多。而在獲利下降下更換新系統,也會造成如同台灣壽險業,極易讓中國廠商低價得標,進而造成資安疑慮,產生更難以回頭的惡惡性循環。

余宛如認為系統封閉老舊,新需求無法銜接,只好外掛架接,架構更更複雜。這些系統是在 1982 年由財政部計畫完成。使用 當時IBM 等廠商的專屬、封閉式主機,並加以在地化。由於環境封閉、獨立,很難更新。只能在原系統以外掛方式嫁接不同的程式,讓原本已經很難以維護的系統,疊床架屋,不只營運成本上升,造成惡性循環。

另外,也因為獲利與預算下降,讓中國廠商有低價得標的機會,資安問題惡化。這現象就如同台灣壽險業的翻版,除了國泰人壽外,近三年開始進行核心系統更新,這些系統內包含了保戶各種高度隱私資訊。但因壽險業近年負債率甚高,獲利不佳,造成各家不得不使用低價的中國廠商,讓資料安全門戶大開。

因此,余宛如呼籲盡快通過《資訊安全法》,提升公家機關資訊量能。以防止遠東商銀事件再度爆發。

發表迴響