防陸駭客網攻 張善政:自己資安自己救
chinatimes
行政院資安長張善政說明我資通安全防護對策。(呂雪彗攝)
國際資安受威脅愈演愈烈,為強化我國資通安全防護,行政院副院長張善政昨天表示,政
府決定成立三級制,成立行政院法人「國家資通安全科技中心」,加強資安防護。他說,
我國資安遭駭,從來源合理研判都是大陸網軍,有些手法更是國際首見,因此「自己資安
要自己救」。
行政院昨天召開資安會報,會後首度公開我國政府資安現況及策進作為,不再「搞神祕」
。張善政表示,今年三月底前將調整政府機關資安責任等級,凡府、五院、部會、六直轄
市、主管關鍵基礎設施機構,手上有大量個資機關,都得提升成A級單位。
他說,大陸對我網路駭客攻擊幾乎沒有一個部會不感興趣,除敏感總統府及行政院外,有
些部會當跳板,最喜歡攻擊部會包括兩岸談判多的經濟部,外點多的外交部,管電子公文
交換的國發會。
根據技術服務中心統計,從2009年1月到2014年10月進階持續威脅攻擊(APT)分析,包括
提出ECFA、簽署ECFA,總統就職週年、中國十一黃金週,去年3月服貿議題,及去年10月
頂新事件、選舉時,駭客都配合節慶、政經事件,吸引使用者開啟信件。
技服中心並統計,平均我政府一年有300件資安通報事件,大多為中毒,但以去年為例,
最嚴重會動搖國本的第4級並未發生,要通報行政院長的第3級資安事件即竊取機密或個資
有4起,其中包括遠通電收遭駭客入侵,但有3起都是大陸網軍駭客。張善政說,從來源和
手法合理懷疑來自對岸比例高,「台灣與世為善,除了對岸外,大概沒其他人對我們有什
麼企圖」,他強調,中國攻擊的手法有些是全球首見,「中國大陸把台灣當作網路資訊攻
擊試驗場。」
資安辦公室主任蕭秀琴也透露,台灣在國際交流受挫,但因中國網路攻擊關係,包括歐盟
、美國都指定要跟台灣做資安交流,但我方立場要求必須對等交流。她說,大陸網軍最喜
歡利用我放假鬆懈心防時攻擊,目前政府資安無假期,放假都得有人留守。
資安會報技術服務中心主任劉培文指出,國際資安威脅日益嚴重,去年香港「和平占中」
事件發生,香港大學民意網從6月中起,遭大規模阻斷服務攻擊癱瘓,攻擊流量最大時,
DNS反射攻擊流量每秒超過100Gbps,而NTP反射攻擊流量甚至更高達每秒300Gbps,是歷來
最大攻擊。
此外,劉培文說,大陸網軍也入侵美國的國防供應商,美國參議院軍事委員會去年9月發
布調查指出,2012年6月起,在運輸司令部承包商電腦網路1年發生50起資安事件中,有20
起是中國網軍的APT攻擊,但運輸司令部只知悉2起,顯示美國軍方用來部署軍隊與設備的
系統漏洞,有暴露國防機密的危機。
關鍵字:中國、大陸
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
http://www.chinatimes.com/realtimenews/20150122004457-260412
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者劣文,請注意