政府單位日受駭客500萬次攻擊 人為疏失集中教育體系

根據資安處分析與蒐集,政府單位平均一天約遭受500萬次的駭客攻擊與掃描。圖為示意圖。(Getty Images)
根據資安處分析與蒐集,政府單位平均一天約遭受500萬次的駭客攻擊與掃描。圖為示意圖。(Getty Images)

【記者袁世鋼/臺北報導】

副總統賴清德上月以錄影方式在駭客年會「HITCON Pacific 2021」致詞時表示,臺灣每月平均受到駭客掃描3億次、攻擊3千萬次。而行政院資安處長簡宏偉10日在立法院答詢時表示,政府單位每天平均遭受500萬次駭客攻擊與掃描,目前正蒐集相關數據,以進行主動式防禦。

立法院內政委員會10日排審111年度中央政府總預算案關於行政院部分,邀請簡宏偉、行政院秘書長李孟諺、行政院發言人羅秉成等人列席備詢。

簡宏偉答詢時指出,根據資安處分析與蒐集,政府單位遭遇的攻擊其實更多,平均一天約遭受500萬次的攻擊與掃描。為此,資安處除強化政府防禦措施之外,現也正蒐集相關數據,盼能透過主動式防禦,將防禦陣線向前推進,在對方發起攻擊時就能及早擋下。

民進黨立委莊瑞雄則指出,資安處針對全國機關進行資安治理成熟度評鑑,A級機關需達到3級才具有資安基礎能力,但在2020年全國44個A級機關中,只有32個達標,平均值僅有2.56,政府各單位資安防護能力令人質疑。

對此,李孟諺回應,資安就是國安,針對駭客入侵嚴重的問題,資安處長期要求各部會要有專責資安人力,並專案輔導各部會改善。簡宏偉則強調,資安處對資安治理程度很嚴格,所以才會看到部分機關的分數較低,但會持續協助並要求未達標的單位在3個月內改善。

國民黨立委林文瑞則質疑,相較於2019年時的數據,為何2020年的駭客威脅在政策規則類大幅上升、惡意程式類卻下降?簡宏偉說明,目前駭客攻擊都是有系統性地蒐集資訊後,透過電子郵件,利用時事進行有針對性的攻擊,而非如過去到處安裝惡意程式的方式,因此呼籲大家不要在社群媒體中將資訊外洩。

此外,簡宏偉也提到,今年9月上旬前,資安人為疏失多半集中在教育體系,推測可能因疫情因素,地方學校舉辦活動時多藉由Google表單蒐集個資,但權限設定卻不夠謹慎,導致資料外洩;政院已責成教育部加強宣導,未來也會針對教育體系進行資安稽核。◇
延伸閱讀
駭客破壞美機構 又涉中共
2021年11月09日 | 3年前
取消