快訊

    憂中國網攻啟動「520專案」? 國安局:防疫用電腦者增多而嚴控

    2020-05-07 12:10 / 作者 李英婷

    台灣指標性企業中油、台塑、力成在48小時內,相繼傳出遭惡意軟體攻擊,儘管無法證實三起資安攻擊背後的關聯,但傳出我國安單位認為應來自中國或俄羅斯,研判因時值5月20日總統就職前夕,對台進行騷擾,國安團隊的資安防衛系統已啟動。




     



    對此,國安局今(5月7日)說,攻擊來源不太容易找,但證實「有境外」,有些案子檢調單位已介入,他不便多談;而國安局也有和其他國家交換情資,但在資訊尚未確定前不便評論。

    國安局長邱國正立院證實「520資安小組」照例啟動。(圖/資料照)

    中油被駭客攻擊 科技人提醒:非僅單點突破

    中油5月4日遭受惡意程式攻擊,加油站資訊系統出現操作異常,導致捷利卡、中油PAY等暫停使用。緊急排除異常後,隔日台塑化也證實電腦主機遭到攻擊。國內兩大石化業巨頭同時出現資安事件,且兩企業皆是我國關鍵基礎設施名單上的重要要角,引起各界關注。



    台灣玉山科技協會秘書長、前立法委員許毓仁表示,「說真的,我並不意外!」因為國家根本沒有編列足夠的資源和預算,做好資安防護。



    許毓仁指出,2017年我國訂立《資通安全管理法》,規範舉凡國內的關鍵基礎設施(CI,Critical Infrastructure)都要加強資安防備,這些CI包含能源、水資源、政府機關、科學園區、衛福機構、通訊傳播、交通、金融等,今天中油、台塑化被駭客入侵,是屬於能源範疇,,也就是已經入侵到國家的核心關鍵基礎設施,「但行政院資安處有沒有察覺呢?是否失職?又攻擊的層次有多重呢?」



    許毓仁說,當時在訂定《資通安全法》時,他已大力疾呼給予各部門單位足夠的資安預算,用於編列資安設備、人才補強及系統建置,「否則訂立這樣的法,如同沒有牙齒的老虎。」其提醒,中油等駭客入侵是不是只是一個前哨信號?520將屆,希望政府國安單位能夠正視這樣的訊息,「恐怕這不是單一個點的突破,而是整個系統性風險發生的前兆。」

    許毓仁提醒,中油事件非僅是單一個點的突破。(圖/許毓仁臉書)

    行政院啟動「520專案」 嚴防駭客恐攻8大基礎建設

    世界各國積極投入新冠肺炎防疫之際,包括捷克大學醫院的武漢肺炎篩檢中心與美國衛生部網站日前都遭國際駭客入侵。因此傳出在這波國際駭客攻擊事件中,由於台灣防疫獲國際肯定,包括運用大數據投入防疫處於領先地位,我政府正嚴防中國網軍攻擊我公部門的防疫大數據系統及醫療設施等網站,



    且,由於研判時值520總統蔡英文連任就職前夕,中國網軍可能對台進行騷擾,行政院也成立「520專案」,在5月20日前加強維護能源、金融、交通、中央與地方機關、醫院等8大關鍵基礎設施的資安,並監控有無異常狀況。



    對此,行政院發言人Kolas Yotaka今上午在院會會後記者會受訪,雖然證實政府有成立「520資安專案小組」,但強調「這並非特例」,以往在國慶日、520、連假、春節、報稅、選舉等特殊節日,政府都會成立專案小組,監控資安。



    國家安全局局長邱國正上午赴立法院外交及國防委員會報告「我國科技情報工作之現況與未來策進作法」。面對外界關切網路安全議題,邱國正會前受訪時也說,這類攻擊平常都會存在;因疫情,居家辦公和隔離的人變多、使用網路的機會增加,這類現象也會有較多呈現,但「不認為520前會有什麼特別。」



    邱國正說,平常使用網路就該有所防備,相關問題國安單位也都要掌握。至於攻擊來源,邱國正指出,來源不太容易找,但證實「有境外」,有些案子檢調單位已介入,他不便多談;而國安局也有和其他國家交換情資,但在資訊尚未確定前不便評論。

     

    李英婷 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見