台灣頻受資安攻擊 時代力量籲政府對國家資安體制總體檢 - 匯流新聞網

NEWS

台灣頻受資安攻擊 時代力量籲政府對國家資安體制總體檢
台灣頻受資安攻擊 時代力量籲政府對國家資安體制總體檢

台灣頻受資安攻擊 時代力量籲政府對國家資安體制總體檢 5

CNEWS匯流新聞網記者邱璽臣/台北報導

針對我國近日頻受資安攻擊,時代力量立法院黨團今(9)日舉行「正視資安危機、即刻強化防護、對抗極權威脅」記者會,呼籲政府應即刻強化資安管理,加速資安人才育成,並對國家的資安體制進行總體檢。黨團總召邱顯智譴責中共上週一連串的網路侵略行為,表示這些侵略行為顯示中共是區域和平與安全的破壞者,也是台灣民主自由最大的威脅。

邱顯智指出,此波網路攻擊也暴露出台灣的資安防禦還有許多漏洞,行政院說這波攻擊未達資安危機程度,其實是低估威脅、淡化危機。他進一步說明,國家在資安保護上有三大重點,分別是保障資料的機密性、確保公共服務的維持、確保資訊的正確性。然而,政府近年都曾在三大類別中出現過漏洞。

邱顯智說明,去年我國政府發生過約17起嚴重性3級資安事件,多為資料外洩事件,損及資料機密。去年6月中油曾經遭到勒索軟體攻擊,全台加油站系統停擺,無法提供服務。上週資安攻擊更是置換多處網頁及看板內容,損害政府資訊正確性。

他呼籲,應啟動政府資安體制總體檢,確實要求政府單位及關鍵基礎設施單位通報資安事件,並邀集專家一同檢視此次的攻擊影響和原因,並積極提出階段性的改善目標與方向。

另外,針對行政院宣布擴大禁用中國製資通訊產品範圍,邱顯智認為仍然太過消極,中國軟硬體設備並不是資安威脅的唯一來源,政府應藉機全面盤點所有機關在設置資訊系統,進行IT採購時是如何面對資安風險的系統。對於既有的設備與系統,應建立公私協力制度,例如「弱點回報獎勵方案」即是獎勵民間來協助檢視政府設備與系統的安全性,以積極發現弱點的存在,甚至應假定有弱點的系統都已遭入侵,立刻進行汰換、修改,若涉及資訊委外,應考慮重新議約、發包或重新自行建置。

此外,邱顯智說,政府資安稽核報告已經連續4年指出政府機關在資訊服務委外時管理不善,政府應儘速制定委外流程的改善計畫。同時,政府應該加速針對各類資通訊產品,建立各自的資安標準,並納入採購標準。

黨團幹事長王婉諭接著指出,不論公私部門,近年為因應遠距工作的需要,資安保護的需求都在持續升高,對於面對中國網路威脅的台灣來說,這樣的需求更為迫切,但面對準戰爭情境的威脅,台灣的資安防護機制卻屢屢失守,顯示仍有很大的進步空間。

王婉諭認為,資安破口的重要原因之一,就是台灣的整體資安人力根本就供給不足。審計部「109年中央政府總決算審核報告」即指出,我國A至C級的機關中,有超過35%的機關資安人力不足,足見政府部門內就有資安專責人員嚴重不足的問題。此外,這樣的困境也發生在私部門,資安人力需求升高速度,遠遠超過供給成長的速度。

王婉諭另外指出,除了資安專責人員之外,政府也應一併檢討系統開發人員在開發過程是否足夠重視資安,因為政府系統的開發人員也應具備一定的資安素養,這些人員所開發出的系統架構才能穩固而安全。

王婉諭建議,由於有資安疑慮的資通訊產品,除了會對公部門,也會對攸關基本社會運作的私部門造成資安威脅,面對中共步步進逼的資訊攻擊,台灣或許可以參考國外的政策,例如美國為了確保網路安全,編列預算透過補貼的方式鼓勵小型電信公司汰換如華為、中興等公司的設備。她建議,台灣也可以運用行政指導,或是補貼的方式,鼓勵私部門將有資安疑慮的產品進行汰換,一同防堵資安漏洞,才能維護台灣網路資訊服務的安全。

新聞照來源:時代力量立法院黨團

《更多CNEWS匯流新聞網報導》

林智堅抄襲論文/余正煌博士論文指導教授陳明通 是否更換尚不明

林智堅抄襲風波/時代力量籲中華大學應從嚴審核 儘速公布結果

【文章轉載請註明出處】


R18