駭客猖獗 政府單位一天遭500萬次攻擊與掃描
(中央社記者賴于榛台北10日電)行政院資安處長簡宏偉今天表示,政府單位一天遭500萬次駭客攻擊與掃描,因此除強化政府防禦措施外,現也正蒐集相關數據,盼透過主動式防禦,將防禦陣線向前推,在對方攻擊發起時就能擋下。
立法院內政委員會今天審查111年度中央政府總預算案關於行政院部分,及行政院「辦理政策宣導相關之廣告彙整表」共2案,邀請行政院秘書長李孟諺、行政院發言人羅秉成及簡宏偉等人列席並備詢。
副總統賴清德9月出席「台灣駭客年會HITCON 2020」時曾說,台灣每月平均有3億次的駭客掃描、3000萬次的攻擊,面臨的駭客威脅非常大;朝野立委今天皆關切政府單位的資安防護能力,提出質詢。
在答覆民進黨立委吳琪銘詢問資安處,面對駭客頻密攻擊如何防護時,簡宏偉指出,根據資安處分析與蒐集,政府單位遭遇的攻擊其實更多,一天約遭受500萬次的攻擊與掃描。
因此,簡宏偉表示,資安處除強化政府防禦措施之外,現也正蒐集相關數據,盼透過主動式防禦,將防禦陣線向前推,在對方攻擊發起時候就能擋下。
民進黨立委莊瑞雄則說,資安處針對全國機關做資安評鑑,44個A級機關平均值才2.56,但A級機關須達3級才具有資安基礎能力,質疑目前成效。
李孟諺答覆指出,資安就是國安,針對駭客入侵嚴重,資安處也長期要求各部會要有專責資安人力,且專案輔導各部會。
資安處長簡宏偉補充說明表示,資安處對資安治理程度很嚴格,所以才會看到機關的分數較低,但會協助與要求未達標的單位3個月內改善。
國民黨立委林文瑞拿出民國108年與109年的資料,詢問台灣遭受駭客攻擊,為何政策規則類的威脅大幅上升,而惡意程式部分下降?
請輸入正確的電子信箱格式簡宏偉說,目前駭客攻擊都是有系統性地蒐集資訊後,利用電子郵件、時事做針對性攻擊,而非如過去四處安裝惡意程式,因此政策規則類被攻擊提升很多,呼籲大家不要在社群媒體將資訊外洩。
簡宏偉也指出,今年9月上旬之前,資安人為疏失多半集中在教育體系,可能因疫情因素,地方學校舉辦活動藉由Google表單蒐集個資,權限設定卻不對,導致資料外洩,政院已責成教育部加強宣導,未來也會針對教育體系進行資安稽核。(編輯:康世人)1101110
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
