【大紀元2018年04月26日訊】(大紀元記者鍾元台北報導)中華民國外交部4月26日表示,每年遭到疑似網路惡意攻擊次數多達2萬多次,積極配合行政院資通安全處定期執行資安攻防演練,近期將委託資安專業團隊完成為期15個工作日的資安攻防演練,藉以發現資安弱點並加以修補。
中華民國政府機關部門去年遭網路攻擊成功的案例共360件,其中高達8成來自中共網軍的攻擊。行政院資通安全處為防範政府核心系統遭癱瘓,避免政府機關重要資料流失,積極做防護。
中華民國外交部26日說,為貫徹總統蔡英文「資安就是國安」的政策宣示,外交部長吳釗燮2月底上任後,即提出「提升部內資訊安全防護,強化資安國際合作」的施政目標,擬定執行資安攻防演練及建置進階持續駭侵防衛監控系統等計畫,並列入就任百日內優先推動的工作項目。
外交部表示,由於外交部負責的業務屬性較為特殊,向來是惡意駭客攻擊的主要標的,據外交部資安監控中心近年的統計數據,每年疑似網路惡意攻擊的警示次數多達2萬多次。
為提升資安防護,外交部定期執行資安攻防演練;另外,為因應分散式阻斷服務攻擊、勒索病毒、組織型進階持續威脅等網路攻擊手法,近期也首次委請國內資安專業團隊,模擬駭客手法,針對外交部主機、網站、系統進行滲透檢測,藉以發現資安弱點並加以修補,以強化資安防護、降低資安風險。
外交部說,這次受委託執行攻防演練的資安專業團隊成員均具國際頂尖駭客技術,曾多次成功發現國際知名系統漏洞,包括在「臉書(Facebook)」舉辦的「漏洞通報競賽(Bug Bounty)」中,發掘並通報「臉書」伺服器被駭客植入後門程式等資安漏洞。另外,也包括榮獲全球駭客年會搶旗攻防賽(DEF CON CTF)第2名殊榮的台灣團隊成員。
外交部表示,由於這次資安團隊成員的數位資訊技術高超,因此攻防演練檢測的強度及廣度也更甚以往,透過高強度的滲透檢測,發現可能潛在的弱點,並予以即時修補,對提升外交部整體資安防護有很大助益。
此外,外交部表示,將於5月下旬舉辦資安宣導說明會,邀請執行這次攻防演練的主要成員講解當前資安趨勢以及展演惡意駭客駭侵的手法,盼藉此提升外交部人員的資安意識。
責任編輯:林妍
