【大纪元2018年04月26日讯】(大纪元记者钟元台北报导)中华民国外交部4月26日表示,每年遭到疑似网路恶意攻击次数多达2万多次,积极配合行政院资通安全处定期执行资安攻防演练,近期将委托资安专业团队完成为期15个工作日的资安攻防演练,藉以发现资安弱点并加以修补。
中华民国政府机关部门去年遭网路攻击成功的案例共360件,其中高达8成来自中共网军的攻击。行政院资通安全处为防范政府核心系统遭瘫痪,避免政府机关重要资料流失,积极做防护。
中华民国外交部26日说,为贯彻总统蔡英文“资安就是国安”的政策宣示,外交部长吴钊燮2月底上任后,即提出“提升部内资讯安全防护,强化资安国际合作”的施政目标,拟定执行资安攻防演练及建置进阶持续骇侵防卫监控系统等计划,并列入就任百日内优先推动的工作项目。
外交部表示,由于外交部负责的业务属性较为特殊,向来是恶意骇客攻击的主要标的,据外交部资安监控中心近年的统计数据,每年疑似网路恶意攻击的警示次数多达2万多次。
为提升资安防护,外交部定期执行资安攻防演练;另外,为因应分散式阻断服务攻击、勒索病毒、组织型进阶持续威胁等网路攻击手法,近期也首次委请国内资安专业团队,模拟骇客手法,针对外交部主机、网站、系统进行渗透检测,藉以发现资安弱点并加以修补,以强化资安防护、降低资安风险。
外交部说,这次受委托执行攻防演练的资安专业团队成员均具国际顶尖骇客技术,曾多次成功发现国际知名系统漏洞,包括在“脸书(Facebook)”举办的“漏洞通报竞赛(Bug Bounty)”中,发掘并通报“脸书”服务器被骇客植入后门程式等资安漏洞。另外,也包括荣获全球骇客年会抢旗攻防赛(DEF CON CTF)第2名殊荣的台湾团队成员。
外交部表示,由于这次资安团队成员的数位资讯技术高超,因此攻防演练检测的强度及广度也更甚以往,透过高强度的渗透检测,发现可能潜在的弱点,并予以即时修补,对提升外交部整体资安防护有很大助益。
此外,外交部表示,将于5月下旬举办资安宣导说明会,邀请执行这次攻防演练的主要成员讲解当前资安趋势以及展演恶意骇客骇侵的手法,盼借此提升外交部人员的资安意识。
责任编辑:林妍
