site logo: www.epochtimes.com

超商看板被骇 资安处理竟是“拔插头”

资安署统计,截至10月已发生539个资安事件。(国会频道刘世芳办公室提供)
人气: 164
【字号】    
   标签: tags: ,

【大纪元2022年12月01日讯】(大纪元记者李怡欣台湾台北报导)民进党立委刘世芳1日在立法院交通委员会质询数位发展部长唐凤有关资安议题。刘世芳提到8月中国骇客攻击台铁、超商电子看板事件,“发生时,只是把插头拔掉,这样叫处理资安?”未具体惩处或劝说业者,未来关键时刻,恐再次发生。

数位发展部长唐凤(左)1日至立法院交通委员会进行专案报告和备询。右为数位部次长李怀仁。
数位发展部长唐凤(左)1日至立法院交通委员会进行专案报告和备询。右为数位部次长李怀仁。(中央社)

刘世芳指出,近年来境外敌对势力网攻次数逐年增加,根据数位部资安署提供的资料显示,2018年至2022年10月,政府机关遭中国、俄罗斯网军和网路犯罪组织侵扰,平均每月达3千万次攻击。截至今年10月,资安事件数539件。唐凤回应,今年状况与去年类似,主要是8月初美国众议院议长裴洛西访台那波高峰。

针对境外敌对势力网攻态样,一种是电信服务与网通设备漏洞,利用中国人、中企申租台湾电信业者网路服务主机,作为中继跳板,且使用非中国品牌网通设备等(如台制路由器、储存装置等)新兴攻击手段。第二种,攻击关键基础设施,如2020年5月中油遭骇客入侵,以及大型金融业遭勒索、个资遭窃贩售、科研智慧财产、医疗生技大厂等受到骇客威胁情事。

“零信任架构”唐凤盼民间也接受验证

针对境外敌对势力网攻,唐凤表示,数位部目前已提供一套“零信任架构”让各部会网站来验证资安,NCC、国科会、经济部、中华电信等单位也开始实施。非官方实作架构部分,则跟国内外资安、公有云厂商沟通需求,并逐步接受验证。

针对8月网攻事件,台铁、超商电子看板显示错假讯息,事情发生迄今3、4个月,没有进一步惩处、侦办。刘世芳说,“当时7-11作法,只是把插头拔掉而已,这样叫处理资安?”

NCC主委陈耀祥表示,目前为止,没看到电信业者需要裁罚。唐凤则以台铁为例,台铁电子看板没接网路,不在危害国家安全原则。

刘世芳要身为主管机关的数位部“不要太客气”,应“直接要求”设备、软体商执行,甚至主动去关切、警告,不然未来关键时刻,如总统大选又发生重大资安事件,恐冲击台湾与国际韧性。

唐凤强调,“各机关对危害国家资通安全产品限制使用原则”已生效,未来任何有传播能力的装置,包含LED看板、电子看板、广播系统、火灾警告等,只要在公共场域,视同连线公务网路,不能用危害国家安全装置。

民间无人机群飞认验证 明年3月有望解决

此外,无人机资安主管单位,唐凤表示,目前由数位部辖下TTC电信技术中心负责,有足够认验证“能量”,目前公部门无人机群飞活动都需送验证,但问题是“没规定民间无人机群飞前一定要送验证”,可望明年3月解决弥补此空窗。

责任编辑:吕美琪

评论