資安外泄事件頻傳 數位部:每年健檢40家業者
針對近期公私部門個資外泄事件頻傳,數位部長唐鳳今於立院表示,將主動針對公部門韌性巡檢。(李奇叡攝)
針對近期公私部門個資外泄事件頻傳,數位部長唐鳳今於立院表示,將主動針對公部門韌性巡檢,民間業者部分,產業署副署長林俊秀則強調,將針對高風險、有個資外泄疑慮執行預防作爲,每年將找40家業者來做資安健檢。
立法院交通委員會今邀請數位部、財政部就「電子發票整合服務平臺登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備詢。
針對立委關心資安問題,唐鳳強調,事後處理要做,事前巡檢也很重要,這是數位部成立後最大不同的部分。像是今年開始針對公部門做全面韌性巡檢,和先前的大規模巡檢不同,是就技術面、共通點進行巡檢。
唐鳳指出,韌性巡檢有自己的節奏,預計今年年底會統計出基本樣態。他進一步補充,若各機關有類似情形,就可能用相同元件,可一次性解決,這就是統計樣態的目的,預計1、2個月內就可開始巡檢。
至於民間資安部分,林俊秀說明,會針對高風險、有個資外泄疑慮,或是之前被通報比較多的業者,每年挑40家來資安健檢,例如針對博客來,就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導入隱碼技術。
民進黨立委李昆澤提及,公私部門受到資安攻擊次數多、頻率高,更有逐年增加的趨勢。而根據數位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件。
資安業者Check Point發佈的最新研究報告亦顯示,周平均次數部分,全球1248次、亞太1835次、臺灣3250次,年增率則是全球7%、亞太16%、臺灣24%。
唐鳳對此表示,近兩年境外對臺攻擊力道大幅上升,包含美國前衆議院議長裴洛西訪臺事件等,但機關勇於通報資安事件是件好事,因此鼓勵大家通報,重點是通報後多久能找到原因解決。