資安無形戰場 數位部遭疑不積極
資安攻擊已成爲無形的戰場,負責國內資安工作的數位發展部,屢遭外界質疑在資安及打詐上,都無法提出積極作爲。圖爲刑事局日前召開「資安鑑識及應變小組」成立會議。(翻攝照片/林鬱平臺北傳真)
國內資安事件頻傳,不論是政府機關資料外泄,或是科技大廠遭駭客勒索,都對國安造成極大威脅,資安攻擊已成爲無形的戰場。負責國內資安工作的數位發展部,屢遭外界質疑在資安及打詐上,都無法提出積極作爲,在內閣即將改組之際,深受民衆期待做好資安守門人角色。
根據數位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年806件。另依資安業者Check Point發佈的研究報告,周平均次數全球爲1248次、亞太1835次、臺灣3250次,年增率全球7%、亞太16%、臺灣24%,國內公私部門遭資安攻擊次數多、頻率高,且有逐年增加的趨勢,令立委批評數位部對資安問題應全面盤點,不要頭痛醫頭、腳痛醫腳,應更有效防堵。
今年初,半導體設備大廠京鼎及上市科技公司恩德,相繼遭駭客網攻並囂張勒索,威脅若不理,將在網站公佈客戶資料、讓員工丟工作,網友紛紛點名數位部快醒醒。資安專家透露,其實國內許多公司都曾遭駭客以勒索軟體攻擊,只是未曝光而已。
日前還有7所高中傳出校務系統遭駭事件,刑事局「資安鑑識及應變小組」認爲,當中有2個議題值得留意與警惕,一是駭客勒索的對象並非學校,是打造校務行政系統的資訊公司,另一個是通用帳號密碼問題,警方調查發現,駭客先入侵一所學校的系統,獲得登入該校務系統的帳密後,竟能利用同一組帳密成功登入其他6所學校的系統,暴露出學校防駭能力不足,供應鏈攻擊及委外廠商可能成爲資安破口,特別是政府機關有很多通用的行政資訊系統,一旦被駭客攻擊,可能形成骨牌效應,資安攻擊已成爲另一個無形戰場。