近年來,政府推動國家級資安戰略與資安聯防,8大關鍵基礎建設領域紛紛打造ISAC,以及CERT與二線SOC,在金融領域,除了金管會推動成立的F-ISAC、F-SOC,金管會轄下證券期貨相關機構在2021年初已開始籌畫「證券暨期貨市場電腦緊急應變支援小組」(Security and Future Computer Emergency Response Team,SF-CERT),到了11月30日終於宣布正式成立,將從12月開始,辦理資安演練及訓練,2022年將全天候協助業者應變資安事件。

基本上,金融領域面向多元,主要分為銀行業、證期業與保險業,不同領域可依照各自情況建立應變組織,原則上,應變組織的設置位置傾向越貼近業者越好,像是大型金融業者本身如有能力,本身就能建構自己的應變組織。以證期業的SF-CERT而言,背後由臺灣證券交易所、臺灣期貨交易所、財圖法人中華民國證券櫃檯買賣中心、台灣集中保管結算所,以及相關同業公會所共同合作維運。

從目前SF-CERT規畫服務內容來看,他們的作為主要聚焦事前、事中的面向,協助提升業者資安體質,這是長期性的工作,事後也將檢討改善。

以事前的部分而言,將提供資安事件應變處理參考指引,這部分是告訴業者如何應變常見類型的事件,包括網頁攻擊、非法入侵、惡意程式感染、設備異常,以及機敏性資料外洩,另外,也將提供日誌留存參考指引,讓業者可以有相關依循建議。同時,SF-CERT還將規畫資安演練與事件應變訓練,例如,針對全體證券期貨業者進行資安通報的演練,需在30分鐘內要有初步通報,而每年也將針對10多家業者,進行資安事件應變桌面演練,以及DDoS防護演練。另外,也會舉辦事件應變的教育訓練。

具體而言,DDoS防護演練之前已經在進行,畢竟國內在2017年曾有多達13家券商集體遭DDoS攻擊勒索的事件,而在SF-CERT成立後,負責辦理該演練的同時,也新推動另三項演練,其中資安通報演練一項,是屬於全體證券期貨業者都要參與,並是目前最要求的部分,演練內容將涵蓋30分鐘內知悉事件的初步通報,查明事件後的正式通報,以及事件處理完成的解除通報。

而資安事件應變桌面演練,以及電子郵件社交工程演練,每年僅針對部分業者實施,其中電子郵件社交工程演練一項僅針對實收資本額未達40億的第四級證券商、期貨商與投信顧業者,對此,SF-CERT表示,主要考量大型業者本身即有能力,因此SF-CERT會將資源放在中小型業者。

在事中的面向,基本上,在2018年底,國內已建立證券期貨市場資通安全通報系統,而SF-CERT也將提供事中應變方面的支援,一旦資安事件發生,將提供協助與顧問諮詢,協助加速現場事件應變與鑑識調查,並分享產業攻擊資訊,研擬產業對應策略、協調外部資源,以及擔任事件回應管道。較特別的是,在協助加速現場事件應變與鑑識調查一項,SF-CERT表示,這是透過預先談定的事件鑑識合約,讓業者一旦發生事件能及時啟用服務,節省緊急應變時可能面對的一些作業流程的時間。

至於事後方面,SF-CERT也將針對上述參考指引進型檢討修訂,並納入演練及教育訓練素材。

隨著SF-CERT在11月30日正式成立,從今年12月開始,將針對證期業辦理資安演練及訓練,其中資安演練項目將有4種類型,除了之前已有的DDoS防護演練,還將進行資安通報演練、資安事件應變桌面演練,以及電子郵件社交工程演練。


熱門新聞

Advertisement