行政院資通安全處處長簡宏偉今天表示,台灣公部門每個月遭受網路資安攻擊2000萬次以上,多數來自對岸,去年遭攻擊成功有360件;今年9月擬成立資安學院,培養資安人才。
簡宏偉表示,公部門遭受網路資安攻擊每個月約有2000萬到4000萬次,攻擊來源通常多經過跳板或其他手法掩護,但根據攻擊特徵跟樣態分析,可以判斷多數來自中國大陸。
簡宏偉說,去年公部門被網攻成功的案例有360件,多數為輕微的第一級到第二級資安事件,如網頁內容被更換;其中有12件屬於較嚴重的第三級事件,造成重要系統對外服務被中斷、重要資料被外洩等,如去年外交部領事事務局與外館的聯絡信箱密碼被破解,導致民眾出國登錄的個資洩漏,就屬於第三級;至於最嚴重的第四級事件則是會影響整個政府運作,至今尚未發生過。
行政院資通安全處:公部門被網攻次數降低,攻擊成功率卻提高
簡宏偉指出,為因應網路攻擊,採用「縱深防禦」概念,從最外層的邊境入口抵擋,再到政府網路防護、每個機關的防火牆、機關聯防、個人電腦防毒軟體等,有數層防護網;台灣公部門遭受的網攻次數非常多,但成功比例卻很低,顯示台灣對資安攻擊的防禦成效還不錯。
不過,簡宏偉表示,從去年下半年開始可以明顯觀察到,台灣公部門被網攻的次數降低,攻擊成功率卻提高,顯示網攻越來越精準,這是需要特別注意的點。
他說,目前各級政府資安人力缺口有552人,資通處已成立「資安服務團」,並完成訓練,4月開始會陸續到A級機關(部會級機關)駐點,每單位兩個月,協助處理資安問題與訓練資安人才,預計用兩年時間把A級機關都走一遍。
他表示,資通處也規劃在今年9月前成立「資安學院」,培育資安人才並跟產業結合,初期用虛擬平台概念,對學校和公法人的相關課程進行整合規劃;未來希望能發展成國際級「資安研訓院」,提供在職資安人訓練課程、規劃相關證照跟鑑定標準,或為其他國家訓練資安人才等。
