基隆教網中心遭殭屍網路攻擊延宕通報 監院促檢討
(中央社記者陳俊華台北14日電)監委賴鼎銘今天說,基隆市教網中心111年發生殭屍網路病毒資安事件,延宕通報時間,至今仍未能查明殭屍網路感染方式及橫向移動途徑,教育部未正視資訊及資安業務困境,監察院要求改進。
監察委員賴鼎銘、王麗珍、葉宜津透過新聞稿指出,基隆市在民國111年12月發生殭屍網路事件,造成防火牆瀕於崩潰,嚴重影響教育網路及教學活動,應依「資通安全事件通報及應變辦法」在時限內以適當事件等級通報。
監委說,但基隆市教網中心不僅延宕通報時間,又低估事件等級,未向上申請支援,導致事件衝擊時間拉長及無法進行溯源鑑識,確有違失;而台灣學術網路危機處理中心(TACERT)未善盡審核職責,也有檢討空間。
監委表示,本案經訪談全國56位國中小基層資訊組長,發現不少資訊組長是由體育及語文等專長教師兼任,不僅在專業背景及後天教育訓練方面待提升,更亟需縮短城鄉資源差距。
調查發現,基層存在課程減授嚴重不平等、缺乏資安事件高發時期支援機制、事件通報與教學不能兼顧、專業匱乏及職務混淆等5大問題,例如有教師反映18堂課之外還要負責網管,或是管理上千台設備等。
監委說,這凸顯基層教師處理日常排查及維護就已分身乏術,遑論處理資安事件,顯見學術網路資安實有末端麻痺之虞,主管機關教育部責無旁貸,應該檢討改進。
監委指出,基隆市至今未能查明殭屍網路的感染方式及橫向移動途徑等技術手法,難以防堵類似事件再次發生。教育部應與資安署合作研謀改善措施,以符合「資安是不斷精進的風險管理」精神。
監察院教育及文化委員會、交通及採購委員會聯席會議今天審查通過調查報告,指出基隆市政府教育局在事件通報、復原及根因查明方面都有疏失,教育部未正視資訊及資安業務困境,要求教育部及相關單位強化相關配套。(編輯:翟思嘉)1130314
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。