【大纪元2021年11月10日讯】(大纪元记者袁世钢台湾台北报导)赖清德上月以录影方式在骇客年会“HITCON Pacific 2021”致词时表示,台湾每月平均受到骇客扫描3亿次、攻击3千万次。而行政院资安处长简宏伟10日在立法院答询时表示,政府单位每天平均遭受500万次骇客攻击与扫描,目前正搜集相关数据,以进行主动式防御。
立法院内政委员会10日排审111年度中央政府总预算案关于行政院部分,邀请简宏伟、行政院秘书长李孟谚、行政院发言人罗秉成等人列席备询。
简宏伟答询时指出,根据资安处分析与搜集,政府单位遭遇的攻击其实更多,平均一天约遭受500万次的攻击与扫描。为此,资安处除强化政府防御措施之外,现也正搜集相关数据,盼能透过主动式防御,将防御阵线向前推进,在对方发起攻击时就能及早挡下。
民进党立委庄瑞雄则指出,资安处针对全国机关进行资安治理成熟度评鉴,A级机关需达到3级才具有资安基础能力,但在2020年全国44个A级机关中,只有32个达标,平均值仅有2.56,政府各单位资安防护能力令人质疑。
对此,李孟谚回应,资安就是国安,针对骇客入侵严重的问题,资安处长期要求各部会要有专责资安人力,并专案辅导各部会改善。简宏伟则强调,资安处对资安治理程度很严格,所以才会看到部分机关的分数较低,但会持续协助并要求未达标的单位在3个月内改善。
国民党立委林文瑞则质疑,相较于2019年时的数据,为何2020年的骇客威胁在政策规则类大幅上升、恶意程式类却下降?简宏伟说明,目前骇客攻击都是有系统性地搜集资讯后,透过电子邮件,利用时事进行有针对性的攻击,而非如过去到处安装恶意程式的方式,因此呼吁大家不要在社群媒体中将资讯外泄。
此外,简宏伟也提到,今年9月上旬前,资安人为疏失多半集中在教育体系,推测可能因疫情因素,地方学校举办活动时多藉由Google表单搜集个资,但权限设定却不够谨慎,导致资料外泄;政院已责成教育部加强宣导,未来也会针对教育体系进行资安稽核。
责任编辑:吕美琪
