eTag上路以來狀況不斷,讓行政院長江宜樺忍不住要求改善。9日上午的行政院會中,江宜樺對eTag頻傳錯帳及誤扣等問題表示,除遠通應即時更正交易資料,將誤扣金額補還民眾外,交通部及高公局也應督導遠通電收公司加強檢核機制及系統穩定性,儘速完成檢討改善。
據行政院發言人鄭麗文轉述,江宜樺對eTag頻出問題一事,要求交通部與高公局加強監督,並由高公局確實做好稽核作業,避免未來再發生類似事件。
而對於原來高速公路收費員的轉職安置問題,江宜樺也要求遠通公司確實按合約相關規定辦理轉置作業,必須於限期內完成,並追蹤辦理情形;交通部也應就此加強督導。
至於eTag甫上路即遭網路駭客攻擊,江宜樺說,雖然在遠通啟動安全機制後,系統很快就恢復正常運作,但eTag「是國家非常重要的交通收費系統」,影響民眾權益及個人資料安全,負責偵辦的單位必須全力偵破攻擊來源。
專責此業務的政務委員張善政8日已召集相關部會討論此事,他在院會中指出,遠通eTag系統影響層面極廣,應比照政府資安管理系統,依攻擊損壞及風險分級因應。張達政指出,遠通遭攻擊程度相當3級攻擊,顯示情況非常嚴重。
副閣揆毛治國引述調查數據指出,eTag當天連續遭到82億次攻繫,明顯屬於惡意。內政部長李鴻源說明,案發當天遠通已經報案,並提出3個發動攻擊的IP,刑事局已進行偵辦,針對可能發動攻擊的地點進行追查。
【小秘書】
資安攻擊事件分級
根據《國家資通安全通報應變作業綱要》,將資安攻擊事件依影響程度由輕至重分為1級、2級、3級與4級,1級最輕微,4級最嚴重。
經資安辦公室檢定,遠通所遭攻擊為第3級攻擊,符合下列3項條件之一:
1.密級或敏感公務資料遭洩漏。
2.核心業務系統或資料遭嚴重竄改。
3.核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。等3項條件中之一。
根據定義標準,若國家機密資料遭洩漏、國家重要基礎建設系統或資料遭竄改,或國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍的中斷時間內回復正常運作,即屬最嚴重的4級攻擊資安事件。
被評定為1、2級的資安事件,應於事件發現後72小時內復原或完成損害管制;影響等級評定為3、4級的資安事件,應於事件發現後36小時內復原或完成損害管制。
