裴洛西訪台資安事件頻傳 監院促數位部強化管理
(中央社記者陳俊華台北14日電)監委賴鼎銘今天說,去年8月時任美國眾議院議長裴洛西訪台時,曾出現部分機關網站傳癱瘓、公共場域電子看板內容遭竄改等資安事件,引發社會矚目,監察院請數位部強化資安管理作為。
監察委員賴鼎銘、葉宜津、林郁容透過新聞稿指出,裴洛西(Nancy Pelosi)在民國111年8月2日訪台,隨後部分機關傳出網站癱瘓,部分公共場域電子看板內容遭竄改,引起社會大眾矚目。
監察院交通及採購委員會13日通過3人所提調查報告,指出在公私協力、橫向協調、改善公私部門資安從業人員困境,以及軟體供應鏈安全等面向,確有不足。
監委指出,資安法規範對象為公務機關及特定非公務機關;但對於私部門的資安風險事前控制措施建立,還沒有效政策推動工具,宜再加強。
監委表示,裴洛西訪台期間,網路攻擊型態主要為「分散式阻斷服務攻擊(DDoS)」及內容置換,在因應DDoS方面,經查國家資通安全會報雖指示各機關備妥流量清洗或靜態網頁等措施,但對於動態服務網頁及資安預算有限的單位,數位部宜提出更細緻的指引供其參考,或爭取建置預算。
監委說,至於內容置換部分,經濟部及內政部雖陸續修訂「營業場域電子看板資通安全管理指引」及「招牌廣告及樹立廣告管理辦法」,但內容僅屬行政指導,難以長期落實管理。
調查發現,對於肇生資安事件的承包商資訊橫向聯繫通報,也有改進空間,有待數位部或國家資通安全會報進一步妥處。
監委表示,歸納近期發生的指標性案件後發現,無論是公部門或私部門,經常欠缺主動發現風險、適當控管及即時通報的誘因,且面對資安事件多採迴避態度;相關單位宜從鼓勵通報,及實質改善從業人員困境方式予以強化,例如爭取資安職系等,從108年至今未獲重大進展,數位部應積極辦理。
在軟體供應鏈安全方面,監委強調,軟體供應鏈(Software Bill of Materials)不僅涉及國家資通安全,也與資通訊產業的國際競爭力息息相關,目前各國都日益重視供應鏈安全,數位部宜有重點規劃,監察院會持續追蹤。(編輯:楊凱翔)1120614
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。