系統30年未更新 綠委憂公銀被駭
遠東國際商業銀行日前遭駭客入侵盜走6000萬美元(約新台幣18億元),引發外界對銀行資安的疑慮。民進黨立委余宛如17日召開記者會表示,公股銀行的核心系統已超過30年未更新、防護不易,恐怕會成為駭客的下一個目標。
立法院數位國家促進會表示,公股銀行核心系統超過30年未更新、維護成本高,難以新增功能,不僅使公股銀行喪失許多商機,還可能成為安全漏洞。而且獲利下降後若要更換新系統,可能會在成本考量下,讓大陸廠商以低價得標,再次造成資安疑慮,再度陷入惡性循環中。
余宛如表示,公股銀行的核心系統始於1982年財政部的計畫,當時多使用IBM等廠商的專屬、封閉式主機,無法更換其他廠商的主機,也無法和其他系統連結。在當前金融高度數位化的年代,根本無法滿足業務需求。只能以外掛等方式嫁接不同程式,導致原本已經很難維護的系統,更加難以更新。
對此,行政院採購暨公共工程委員會企畫處長陳尤佳回應,為避免資安疑慮,目前《政府採購法》上已有相關規範,若投標工程屬經濟部投審會公告為具敏感性、國安資安疑慮者,可在招標文件中,直接排除投審會公告的陸資資訊服務業者參與投標。
金管會銀行局本國銀行組長邱美珠說,在遠銀事件之後,銀行局會要求將資安情況列為內部稽核重點,金管會檢查局也會將此列為檢查重點,希望銀行在安全防護上提升對策能力,並有相關的緊急應變計畫。