然而,過去一連串神秘的破壞事件,使海底電纜開始獲得外界目光,更讓華爾街的金融資安專家及產業顧問,紛紛對外提出相關警告。
海底電纜負擔 95% 國際資料傳輸
最近幾個月以來,無論是遠在歐洲的波羅的海,或者是台灣周遭的東海,全都出現了海底電纜遭貨輪、油輪拖斷的相關事件,導致歐盟官員指控俄羅斯刻意打擊基礎建設,台灣政府則對中國意圖於北海岸破壞海底電纜提出懷疑。
今年 1 月,台灣與馬祖之間 2 條海纜全數中斷,導致官方必須切換至微波、衛星等備援方案,引起社會高度議論,同時也凸顯出海底電纜的脆弱;目前全球海底電纜長度已達 120 萬公里,肩負世界上 95% 的國際資料傳輸,一旦中斷影響層面就十分廣泛。
埃森哲(Accenture)金融服務網路安全全球主管 Valerie Abend 表示,對於金融機構而言,在經濟已經變得全球化的情況下,海底電纜的損毀將造成深遠影響。
現代金融系統的嚴重弱點
中央銀行、大型商業銀行和投資銀行,以及支付服務公司全都依靠海底電纜進行跨國支付、外幣兌換和信用卡資訊處理;至於對沖基金和投資公司,更依賴海底電纜進行交易清算和結算,以及處理金融商品定價和交易量資料。
即使是較新一點的技術,例如公有雲,其實也仰賴這些海底電纜來平衡各資料中心的運算負載。
在地緣政治局勢緊張,以及各國之間不斷猜忌的背景下,這一系列事件讓網路安全專家擔心,已經成為重要基礎建設海底電纜,將會成為現代金融生態系統的嚴重弱點。
非營利組織金融服務資訊共享與分析中心(FS-ISAC),去年 12 月發表了一份有關海底電纜中斷威脅性的相關報告,並且將相關風險納入了重點領域;FS-ISAC 全球企業復原力總監 Cameron Dicker 表明,這種擔憂並不局限於任何特定類型的金融公司,而是整個全球金融行業。
費時、費力、費錢的維修作業
埃森哲安全主管 Valerie Abend 指出,事實上金融服務業並沒有忽視海底電纜中斷的潛在風險,但大家其實都想知道「我們究竟能怎麼辦?」。
目前全球已經佈建、預定興建的海底電纜當中,大多都是由私人基礎設施供應商、大型電信公司,或者像是 Google、Meta 等科技巨頭擁有和營運,少數則是由政府公部門所興建;然而,修理和更換海底電纜既昂貴又耗時,因此 FS-ISAC 認為,電纜的冗餘數量將是關鍵。
FS-ISAC 的報告指出,截至 2024 年 9 月為止,全球總共有 530 條左右的海底電纜,但每年卻有近 100 到 150 條纜線會遭遇受損;此外,維修海底電纜屬於高危險性工作,而且擁有相關設備的公司卻不多,甚至連具備適當技能與經驗的技術勞工,也正在變得越來越少。
維修海底電纜也是非常耗時的任務,FS-ISAC 表示,維修一條電纜平均需要花費 40 天,換上新電纜更得支出高昂成本,鋪設每公里電纜就需要 30000 至 50000 美元。
避免海纜中斷,預防勝於治療
在復原海底電纜費時、費力又費錢的狀況下,Valerie Abend 認為,如何透過新方法監控海底電纜的健康狀況,並且透過適當手段預防損害,才是降低風險的有效模式。
今年 1 月,北約組織表示將部署艦艇、飛機、潛水器和海軍無人機,監視和防禦位於波羅的海的海底電纜,避免遭到有心國家再次破壞。
不僅如此,Valerie Abend 指出任何利用到海底電纜的關鍵公私產業,例如銀行、電信業者與政府,其實也應該發起協商,共同制定備援系統的優先順序,確保最重要的流量與交易,能夠被先行轉移至替代海纜或其他通訊方法。
究竟金融機構多在乎?
FS-ISAC 全球企業復原力總監 Cameron Dicker 表示,雖然過去 18 個月發生的各種事件,使海底電纜中斷的風險,終於成為人們所關注的焦點,但對此金融業風險的提升,相對於其他問題仍然還算是有限,畢竟全球還擁有足夠的海底電纜,足以讓數據和資金透過替代路徑傳輸。
諮詢公司麥肯錫科技實務主短 James Kaplan 就指出,對於擁有足夠科技預算,比方說 100 億美元以上的大型金融機構來說,海底電纜中斷肯定會成為他們在意的風險,但其投入的應對資源和優先順序,無論如何都不會被排在首位。
James Kaplan 說,那些更為名列前茅的風險,其實是關於快速變化的監管環境、網路釣魚電子郵件,甚至於 AI 所創造出來的惡意程式碼等,即便海底電纜確實會在風險清單中佔據一個位置,即便對於金融業來說,這張風險清單本來就已經十分之長。
