|
|
| 遠銀被駭 下一個未爆彈 |
 |
|
【記者蕭文彥台北報導】「立法院數位國家促進會」於昨(10/17)日在立院召開記者會揭露公股銀⾏行行核⼼心系統過舊,恐怕成為駭客下⼀一個⽬目標。
數位國家促進會說,公股銀⾏行行核⼼心系統超過 30 年年未更更新,防護不易易,維護成本⾼高,且難以增加新功能。這不只使公股銀⾏行行喪失許多商機、浪費公帑,更更可能成為安全漏洞洞。⽽而在獲利利下降下更更換新系統,卻會可能如同台灣壽險業,極易易讓中國廠商低價得標,再次造成資安疑慮,產⽣生更更難以回頭的惡惡性循環。
第⼀個惡惡性循環:系統封閉老舊,新需求無法銜接,只好外掛架接,架構更更複雜。
立法院數位國家促進會會長余宛如表⽰,公股銀⾏行行的核⼼心系統始於 1982 年年財政部的計畫。當時多使⽤用IBM 等廠商的專屬、封閉式主機,並加以在地化。由於環境封閉、獨立、無法更換其他廠商的主機,也無法和其他系統連結。這在金融⾼度數位化且業務百花齊放的時代,根本無法滿⾜足新業務需求。只能在原本的系統上以外掛等⽅方式嫁接不同的程式,讓原本已經很難以維護的系統,更加疊床架屋,不只營運成本上升,難度更⾼至幾乎不可能更新,成為惡性循環。
而更令人擔憂的是,這可能還只是公股銀行,甚⾄至台灣相關政府單位⾯對的第⼀個惡性循環。系統的限制,讓公股銀行在推出新產品的速度往往遠輸給新型態金融公司或民營銀行。這樣的時間差將使公股銀行失去先機,競爭力下滑,甚⾄獲利利下降,使得國庫收益減少。而獲利利的減少,也將使公股銀行的營運經費降低,造成在選擇金融系統廠商時,使得中國廠商低價得標,形成第⼆層的惡惡性循環。
第⼆個惡性循環:獲利與預算一同下降,中國廠商低價得標,資安問題惡化。
余宛如委員以台灣壽險業的案例說,台灣壽險業除了國泰人壽外,在近三年陸續開始進行核心系統更新。此核心系統內包含了保⼾們的各種高度隱私資訊,且往往以「⼾戶」為單位做歸檔,重要程度可比戶政資訊。但由於壽險業近年表現不盡理理想,且負債率甚⾼高,各家往往不得不使中國廠商低價得標。兩兩岸關係敏感不說,中國資訊軟體產業與中國政府環環相扣,壽險業此舉無疑將台灣⼈人⺠民的資料,甚⾄國家金融資訊拱⼿相讓中國。
余宛如呼籲盡快通過資訊安全法,提升公家機關資訊量能。行政院公共⼯程委員會表示,現⾏行行採購法對於如何避免中資進入公家機關已有⼀一定的程序。金管會、銀⾏局、財政部、台灣銀行相關處室也表示對於資訊安全的重視,並且表示現銀行皆有明確法規對於招標、公股銀行資安規範、檢核與督導等。
余宛如委員指出:「其實根本問題並非沒有既定程序,⽽而是國內銀行、公家機關的資訊安全意識與量能普遍低落落,應該要儘速通過我所提的『資訊安全法』,使得更多的資訊安全量能夠進入公股銀⾏行行中,儘早彌補缺失,也能夠完成賴院長、蔡總統對於資安的重視與期待。」2017/10/17
|
|
