資安預算連年增證交所仍遭駭 葉元之：錢花到哪了？

國民黨立委葉元之。圖／葉元之辦公室提供

臺灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊，上週四下午陸續傳出當機、連不上網頁。國民黨立委葉元之批評，全國公部門資安預算連年增加，結果面對最基礎的DDos(分散式阻斷服務)，卻依舊不堪一擊，質疑錢花到哪裡去了？

「資安法」在2019年元旦正式生效，前總統蔡英文也推動「資安即國安」國家戰略，成立行政院資安處、數發部，還花了25億專案經費建立資安監控中心（SOC）和資安情資分享中心（ISAC），結果政府部門網站主機每次遇到網路攻擊依舊「掉漆」。

葉元之檢視政府各機關資安部門預算後表示，以這次被駭無法連上網站的主計總處爲例，112年主計資訊處編列3018萬預算，用來做機房維運、核心系統備援及對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護；113年成長到4990萬，114年編列6483萬，近三年連年成長，結果依舊防不了駭客攻擊，而這些數字還都沒有加計耗材預算與機房維運、網路費。不知道資安成長的預算到底都花到哪裡去了。

葉元之指出，資安預算連續成長，政府對資安的投入和預算的增加原本應該帶來更強大的防護能力。然而，從這次的駭客攻擊事件來看，資安預算的投入似乎沒有產生實際效益，這樣的預算成長就顯得徒具形式，對國家整體的網路安全沒有實質幫助，應該檢討資安預算到底買了些什麼，用到哪裡去。