情境演練網攻核二 國外專家肯定
2015/12/21 19:35
(中央社記者戴雅真台北21日電)行政院國家資通安全會報召集人、行政院副院長張善政今天表示,今年網路攻防演練針對第二核能發電廠等設施進行情境演練,國外專家對核二應變讚譽有加。
為持續提升政府機關資安防禦及應變能力,行政院今年持續辦理網路攻防演練,情境演練針對國際遭受攻擊比例較高能源及交通領域,包括台灣中油股份有限公司大林煉油廠、台灣電力股份有限公司第二核能發電廠、交通部民用航空局松山機場及台灣港務股份有限公司花蓮港務分公司。
政院資通安全辦公室報告指出,針對不適合實兵演練的重要資訊系統,透過桌上模擬情境演練,協助檢視緊急應變時的縱向作業與橫向聯繫標準作業程序(SOP)是否完善;以核二為例,情境設定為內部人員不滿核電廠而進行干擾,包括軟體參數被蓄意篡改、系統感染病毒等。
報告指出,演練機關視情境內容,即席回答應變處置作為,再由學者專家提供改善建議。今年邀美國、歐洲聯盟、澳洲、日本、韓國與泰國等共16名外賓,對演練籌劃及辦理成果多表示肯定。
張善政在資安會報會後記者會表示,演練過程中發現過去沒注意的盲點,但核二廠方迅速找出補救應變方法,外賓印象深刻,高度稱讚。
報告指出,除情境演練,另有以行政院所屬二級機關對外系統為主的實兵演練,攻擊32個機關共1322個系統,共計發現及改善339個系統弱點,其中58個屬可能洩露具管理權限帳密及民眾個資高衝擊性弱點、281個是低衝擊性弱點。
資通安全辦公室主任蕭秀琴表示,弱點數多是系統中有些使用率低,甚至是閒置孤兒系統,也藉此清理。
此外,電子郵件社交工程演練隨機寄發郵件給32個機關共960個帳號,僅7人開啟郵件,1人點閱附件,點閱率與開啟率都較過去降低。1041221
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。