臺灣慘遭大陸當資攻試驗場 張善政:自己資安自己救
▲行政院資安辦統計「進階持續威脅(APT)攻擊長期趨勢」。(圖/資安辦提供)
行政院副院長、行政院國家資通安全會報召集人張善政22日高喊「自己資安自己救」,他說,臺灣平均每年有300多件資安事件通報,攻擊來源大部分來自中國大陸,某些攻擊手法甚至是全球首見,將臺灣當作網路資訊攻擊試驗場(testing ground),各部會單位無一倖免,偏遠的更是容易被當成跳板,臺灣資安需要自立自強。
行政院下午召開第27次資安會議,張善政會後指出,依照資安辦統計「進階持續威脅(APT)攻擊長期趨勢」,顯示發動攻擊者充分掌握國內當時的政經事件,例如總統就職週年、兩岸簽署ECFA、高雄氣爆、頂新、選舉等議題,並搭配先進的攻擊技術,被攻擊機關則以經濟部、外交部、國發會、總統府、行政院最多。
資安辦報告指出,資安事件以機密性、完整性、可用性3面向分析,從重至輕可分4級,而國內政府機關、機構近3年發現並通報的資安事件,平均每年約300餘件,大多是1、2級較輕微的電腦中毒事件,張善政說,到第3級的話,一定會通報到行政院院長,若是出現4級資安事件,那可能就會動搖國本。
▲行政院下午召開第27次資安會議,張善政(左)會後召開記者會。(圖/記者賴於榛攝)
駭客屢屢攻擊臺灣政府,張善政不諱言,從來源和慣用手法,合理懷疑大陸做的比例比較高,「臺灣與世爲善,除了對岸外,大概沒其他人對我們有什麼企圖」,他還說,大陸有些攻擊手法是首例,經常將臺灣當作是新網路資安攻擊手法的試驗場,高喊「資安需要自立自強」、「自己的資安自己救!」
資安辦公室主任蕭秀琴補充表示,臺灣每逢假期就頻繁被攻擊,原因可能是對岸認爲假期時,政府官員較爲鬆懈,但事實上假日各級機關仍然有人值班,關注資安狀況。
駭客攻擊從未停歇,蕭秀琴說,目前已實施網路攻防演練,102年針對行政院所屬的33個2級機關,在482個系統中發現108項弱點,郵件開啓率4.5%,附件點閱率3.3%;103年則是針對總統府、五院、各級地方政府演練,在1267個系統發現217個弱點,郵件開啓率8.23%,附件點閱率4.18%。張善政說,各機關開啓率在10%內,點閱附件率6%以下,都還算可以忍受,但超過就不行了。