防範網攻 國防部啟動為期11天資安警戒專案
陸軍官校16日慶祝建校100週年,為確保國軍資通安全運作穩定,國防部11日起,進行為期11天的「重要活動資安警戒防護專案」,進行全天候資安事件即時監控。國防部長顧立雄表示,這段期間的駭客行動可能會升高,因此啟動相關專案工作來因應資安威脅。
根據國防部參謀本部通信電子資訊參謀次長室公告,國防部本次「重要活動資安警戒防護專案」將自11日起持續至21日,並分三階段、全天候監控資安動態。
第一階段為「防護整備階段」自11日至14日,將由各單位針對重點防護措施強化整備作業,重點為各類設備及系統漏洞修補及異常事件追蹤監控。
第二階段為「警戒專案階段」自15日至17日,各單位成立專案應變編組,全時實施監控及執行定時回報作業;第三階段為「復原追蹤階段」,自18日至21日,查察警戒專案期間是否有網路異常活動案件,並針對異常或已發生之案件進行鑑識、檢討及策進。
對於本次的資安警戒防護專案,顧立雄11日下午接受施政總質詢前受訪時表示,本次是為因應6月16日黃埔百年校慶,防範可能有駭客升高的狀況,因此啟動資安專案。
針對各單位重點防護措施,通次室表示,密切注意所屬網站是否遭惡意貼文、網頁置換或阻斷式服務攻擊(DDoS),發現異常立即通報並進行網站復原;落實作業系統、防毒軟體及應用程式等更新情況,定期檢視更新紀錄,並依國防部「漏洞通報系統」公告漏洞,完成各類設備及系統漏洞修補。
通次室說,清查重要資料,執行重要資料備份,備份資料應有適當的實體及環境保護,並定期測試備份資料,以確保備份資料之可用性;重要(機敏)機密的資料備份,應使用加密方式來保護;另檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取,並依循「政府組態基準(GCB)」,完成「密碼長度」、「更新期限」等安全性設定。
通次室表示,各單位加強宣導應注意不明電子郵件之來源,避免開啟不明信件附檔或連結,嚴禁於私人電子郵件、即時通訊軟體及應用程式(APP)等網際網路設備環境研討、編輯、處理及儲存公務資料或密級以上資訊。
針對所屬(含活動委外租用之設備)物聯網(IoT)設備,如印表機、警監系統、噪音管制系統、電視(廣告)牆、跑馬燈等,通次室指出,應確實清查及檢測,嚴禁直接曝露於網際網路;另應確認設備密碼強度符合安全性規範,定期更換密碼及執行安全性更新。
至於系統(網站)委外之單位,通次室表示,應建立承商全時緊急應變及聯絡機制,以利發生事件時即時應處:另加強對委外廠商資安管控作為,避免因廠商防護漏洞產生資安問題。