政府骨幹網路連2月遭近10萬威脅 資安處:是否刻意攻擊仍待研析
政院近期資安月報資料顯示,去年11月及12月,連2個月政府骨幹網路威脅情資數量高達近10萬件,引發外界關注。行政院資安處表示,相關數據只是參考,仍需進一步分析研判,才能知道是刺探、攻擊,還是因爲部會近期防禦機制變強,所以抓到的資料變多。
爲了避免外界過於驚慌,資安處長簡宏偉特別說明,近10萬件的情資,可以算是攻擊的一種,但不能認定就是「刻意性的攻擊」,因爲政府機關有資安聯防機制,有些機關蒐集到的情景會分享出來,由資安處整合,然後進行分析。所以行政院的資安月報會將相關情資分爲3大類,包括掃瞄刺探、入侵攻擊、及尚需調查類。
他說,去年11月及12月威脅情資比較多,可能有很多原因,包括也許有的部會的防禦機制有強化,所以現在抓到的資料比較多,另外,則是刺探、攻侵真的有變多,但這些都要進一步分析。
資安處表示,資安月報中有「資安事件通報數」,像是去年12月共有52件,這52件指的是機關可能發現系統無法運作,或網站被變更,或個資外泄,依照資安管理法,必需要向中央通報,「這種就是屬於真正的資安事件」;凡是攻擊或刺探沒有成功,都不會是資安事件,有成功的纔會是資安事件。
資安處也說,有些資安事件並非因攻擊所產生,例如電力發生問題,系統無法運作也算資安事件,但此時就要看爲何無法運作,才能進一步判斷。
依照資安月報統計,去年12月政府領域資安聯防監控回傳之資安監控情資,共有9萬9293件資安監控單,資安事件通報數爲52件;而去年11月政府領域資安聯防監控回傳之資安監控情資,共有9萬7988件資安監控單,資安事件通報數量共46件,這2個月的資安監控單數量,是近2年來最高。資安處說,這些是不是新型態的攻擊,或是大規模攻擊的前奏,還要再研判。