資安外泄事件頻傳 數位部：每年健檢40家業者

針對近期公私部門個資外泄事件頻傳，數位部長唐鳳今於立院表示，將主動針對公部門韌性巡檢。（李奇叡攝）

針對近期公私部門個資外泄事件頻傳，數位部長唐鳳今於立院表示，將主動針對公部門韌性巡檢，民間業者部分，產業署副署長林俊秀則強調，將針對高風險、有個資外泄疑慮執行預防作爲，每年將找40家業者來做資安健檢。

立法院交通委員會今邀請數位部、財政部就「電子發票整合服務平臺登入系統出現資安缺失，如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告，並備詢。

針對立委關心資安問題，唐鳳強調，事後處理要做，事前巡檢也很重要，這是數位部成立後最大不同的部分。像是今年開始針對公部門做全面韌性巡檢，和先前的大規模巡檢不同，是就技術面、共通點進行巡檢。

唐鳳指出，韌性巡檢有自己的節奏，預計今年年底會統計出基本樣態。他進一步補充，若各機關有類似情形，就可能用相同元件，可一次性解決，這就是統計樣態的目的，預計1、2個月內就可開始巡檢。

至於民間資安部分，林俊秀說明，會針對高風險、有個資外泄疑慮，或是之前被通報比較多的業者，每年挑40家來資安健檢，例如針對博客來，就做了紅隊演練。唐鳳補充，針對高風險業者會輔導導入隱碼技術。

民進黨立委李昆澤提及，公私部門受到資安攻擊次數多、頻率高，更有逐年增加的趨勢。而根據數位部資料，2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件。

資安業者Check Point發佈的最新研究報告亦顯示，周平均次數部分，全球1248次、亞太1835次、臺灣3250次，年增率則是全球7％、亞太16％、臺灣24％。

唐鳳對此表示，近兩年境外對臺攻擊力道大幅上升，包含美國前衆議院議長裴洛西訪臺事件等，但機關勇於通報資安事件是件好事，因此鼓勵大家通報，重點是通報後多久能找到原因解決。