公部門遭網攻 八成來自對岸
台灣公部門遭受網攻,根據行政院資安處統計,八成來自中國大陸。行政院資通安全處長簡宏偉5日指出,台灣公部門每個月遭受網路資安攻擊約2千萬到4千萬次,攻擊來源通常多經過跳板或其他手法掩護,多數來自中國大陸。去年遭攻擊成功360件,多為輕微資安事件,「很嚴重的到目前為止都沒有。」今年9月擬成立資安學院,培養資安人才。
簡宏偉說,去年公部門被網攻成功的案例有360件,多為輕微的第一、二級資安事件,大多是網頁內容被竄改;其中12件屬於比較嚴重的第三級事件,造成重要系統對外服務被中斷、重要資料被外洩等,例如:去年外交部領事事務局與外館的聯絡信箱密碼被破解,導致民眾個資洩漏;至於最嚴重的第四級影響整個政府運作,至今還沒發生。
簡宏偉表示,台灣公部門遭受網攻次數雖多,成功比例卻很低,台灣對資安攻擊的防禦成效還不錯。不過,從去年下半年開始,台灣公部門被網攻的次數降低,攻擊成功率卻提高,網攻越來越精準,可能是針對特定的一些組織在做攻擊。
簡宏偉說,目前各級政府資安人力缺口有552人,資通處已成立「資安服務團」,4月開始會陸續到A級機關(部會級機關)駐點。資通處也規劃在今年9月前成立「資安學院」,未來希望能發展成國際級「資安研訓院」。