政府機關去年通報多達六九六件資安事件,較上年度增逾三成;去年度六成三遭非法入侵。國內資安專家指出,政府機關使用中國品牌、中國製的資通訊產品均有資安風險,資通安全署成立後,應強化政府機關相關資安防護。
成功大學資通安全研究與教學中心主任李忠憲昨日受訪表示,關於非法入侵有很多種,例如駭客嘗試掃描系統裡面可能漏洞,再來是LOG沒有關掉,在資安上也算某種程度非法入侵,重點是政府管理網路存取的問題。
「使用中國品牌或中國製都有風險!」李忠憲提及,政府機關雖禁用中國品牌資通訊設備,但沒有禁止中國製產品,使用中國製設備或設備老舊,與政府機關的無線網路連在一起,就有可能形成一個跳板。
據分析,現在政府機關內部資訊人員不多,大部分外包給資訊服務供應商,若外包出去未控管好,可能又外包給中國;或外包公司和人員有問題,在資訊服務供應商那端遭入侵,這些都會造成嚴重資安問題。
「社交工程詐騙都很普遍!」李忠憲說,這類就是傳訊息聲稱「我是你的營業員,麻煩點一下或加一下LINE」,然後再傳APP或程式給你,若去點了可能就有問題,以網路做為工具詐騙。
李忠憲指出,數位發展部今年將成立,未來將設立資通安全署統管這些業務,建議從相關規範、技術支援及事後稽核,來強化政府機關的資安防護。
資料來源:自由時報記者陳鈺馥報導 https://news.ltn.com.tw/news/politics/paper/1525522