高虹安吁资安总体检政府机关与国营事业 找出系统弱点、漏洞

waters4个月前十大正规网投平台150

从行政院国发基金创业投资电脑系统遭骇事件,看台湾资安现况,民众党立委高虹安今(24)日对政府喊话:「资安即国安,切莫沦为口号!」她建议行政院,应该对政府机关与国营事业资安总体检,找出系统弱点、漏洞。


高虹安表示,有鑑于近年来国内外资安事件频传,她于国会问政经常关心我国资安政策与规划。甫于上个月,行政院国家发展基金的创业投资电脑系统遭疑似来自中国大陆的骇客恶意入侵,显现出政府机关的资安意识与作为仍然相当薄弱。因此,她质疑,所谓的「资安国家队」似乎仅沦于口号而并非具有实质作用?


6月底,行政院国家发展基金的创业投资电脑系统突然无法开机,近日终于釐清原因,该单位的电脑遭疑似来自中国大陆骇客恶意入侵,导致系统主机被植入病毒程式,该单位主要负责国内产业新创与公司转型业务,此事件已通报为三级资安事件,影响层面涉及投资企业与融资业务、个人资料恐已外洩等,属于极度严重的资安事件。


高虹安曾多次公开呼吁,政府或企业要提高资安意识,且应定期执行模拟演练攻击;政府也应该儘速盘点相关政策,加速产官学研资安防护能力,比如定期执行红队演练攻击,例如模拟骇客入侵及对各企业端点进行攻击等服务,藉此找出资安防护的弱点加以改进。


「全世界皆面临著资讯战以及日益猖獗的恶意窃盗资料的网路攻击,近年更有许多企业遭到骇客组织的『勒索软体即服务」』(RaaS)新兴手法攻击,公私部门的资安意识、能力和人才提升,势必得马上佈建、彻底执行。」高虹安表示。


高虹安分析,国发基金的创业投资电脑系统遭骇,问题可能出在:


一、重要主机资讯系统并没有资安团队或资安人员进行主动积极防御,突显资安人才短缺问题造成的影响仍持续扩大。


二、资讯系统委外开发及维运,显然并没有进阶资安防护的要求,造成甲乙双方置系统安全不顾。建议应检视所有目前政府重要系统委外营运的合约,无论新旧,检视对于资安的要求是否符合规范。


三、国发基金系统既然委外由兆丰银行开发及维运,此事件是否表示兆丰银行在资讯安全管理上有所疏漏,不知是否有检视兆丰银行整体资安防护措施?


她说,虽然在金管会要求下银行都有专属的资安团队及应该做好的防护,不过今天的事件,是否代表著兆丰在资安维运上存在某种瑕疵?这类的事件是否会在银行系统中发生?如果今天遭窃的不是所谓四、五年前的旧资料,而是所有纳税人的血汗钱以及国库资金?后果不堪设想。


高虹安强调:「所以,当我们发现国发基金委託外部建置的系统至今毫无有效的资安防护措施,一遭攻击就破功,著实令人震惊!」她认为,此举形同开大门邀请别人来攻击,「门打开呒人顾厝」,这样的疏漏相当严重也不可容忍:「数以百计政府机关单位中,是否可能还有类似情况?人民、企业、甚至是国家该如何有保障?」

1.png

相关文章

道金牌比赛 Live 直播、台湾 vs 日本直播线上看

道金牌比赛 Live 直播、台湾 vs 日本直播线上看

东京奥运柔道比赛中华队选手传捷报!杨勇纬今天在东京奥运柔道男子60公斤量级4强赛,击败法国选手姆凯德泽(Luka Mkheidze),挺进冠军战,坐银望金,确定为台湾夺下这届奥运首面奖牌。杨勇纬表示今...

东奥热潮 中华电:戴资颖首战205万人次收视

2020东京奥运热潮席捲全台,中华电信指出,世界球后戴资颖首战写下205万人次收视,创下MOD、Hami Video双平台奥运收视纪录。中华电信新闻稿指出,2020东京奥运热潮加持,MOD及Hami...