原文標題:資安外洩頻傳 數位部:每年找40家業者做資安健檢
※請勿刪減原文標題
原文連結:https://reurl.cc/GAZD4A
※網址超過一行過長請用縮網址工具
發布時間:2023/05/22 12:11:39
※請以原文網頁/報紙之發布時間為準
記者署名:經濟日報 記者余弦妙/即時報導
※原文無記載者得留空
原文內容:
對於近期我國發生的資安疑慮,數位部長唐鳳今(22)日指出,今年將主動針對公部門進
行韌性巡檢,預計年底統計出基本樣態。至於民間業者,產業署副署長林俊秀指出,會針
對高風險、有個資外洩,每年找40家業者來做資安健檢。
立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失
,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
立委陳素月指出,數位部對於資安問題應該全面盤點,不要頭痛醫頭、腳痛醫腳,應該更
有效防堵。
對此,唐鳳表示,事後處理一定要做,但事前巡檢也很重要,數位部成立後和先前最大不
同是做事前巡檢,今年開始針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模
巡檢,而是就技術面就共通點做巡檢。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己
的節奏,預計今年年底會找出統計出基本樣態。
唐鳳補充,預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態,如果各個機關有類似
情況,就有可能用相同的共同元件,一次性解決,這就是樣態。
林俊秀表示,針對高風險、有個資外洩疑慮,或是之前被通報比較多的業者,每年會挑40
家去做做資安健檢,像是對博客來就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導
入隱碼技術。
立委李昆澤則提到,公部門與私部門受到資安攻擊,次數多、頻率高且逐年增加。根據數
位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件
;另根據資安業者Check Point發布最新研究報告,周平均次數部分,全球1,248
次、亞太
1,835次、台灣3,250次,年增率則是全球7%、亞太16%、台灣24%。
對於台灣日後資安事件會下降還是上升變和緩?唐鳳說,近兩年確實境外對我們攻擊力道
大幅上升,包含美國前眾議院議長裴洛西訪台事件,認為機關勇於通報資安事件是件好事
,鼓勵大家通報而不是不通報,重點是看通報後多久可以找到原因。
心得/評論:未來將找業者資安健檢,先從公部門開始,
之後再挑選40家風險高的業者健檢。
台灣被資安攻擊的次數比起全球與亞太高出許多
資安這塊的確要好好加油了,無論是公部門與私企。
※必需填寫滿30字,無意義者板規處分