原文标题:资安外泄频传 数位部:每年找40家业者做资安健检
※请勿删减原文标题
原文连结:https://reurl.cc/GAZD4A
※网址超过一行过长请用缩网址工具
发布时间:2023/05/22 12:11:39
※请以原文网页/报纸之发布时间为准
记者署名:经济日报 记者余弦妙/即时报导
※原文无记载者得留空
原文内容:
对于近期我国发生的资安疑虑,数位部长唐凤今(22)日指出,今年将主动针对公部门进
行韧性巡检,预计年底统计出基本样态。至于民间业者,产业署副署长林俊秀指出,会针
对高风险、有个资外泄,每年找40家业者来做资安健检。
立法院交委会22日邀请数位部、财政部就“电子发票整合服务平台登入系统出现资安缺失
,如何就全国政府部门各系统进行资安系统盘点及改善”进行专题报告。
立委陈素月指出,数位部对于资安问题应该全面盘点,不要头痛医头、脚痛医脚,应该更
有效防堵。
对此,唐凤表示,事后处理一定要做,但事前巡检也很重要,数位部成立后和先前最大不
同是做事前巡检,今年开始针对公部门做全面体检,进行韧性巡检,且不像先前是大规模
巡检,而是就技术面就共通点做巡检。至于何时可以找出样态,唐凤说,韧性巡检有自己
的节奏,预计今年年底会找出统计出基本样态。
唐凤补充,预计这1、2个月内可以开始做巡检。至于所谓蒐集样态,如果各个机关有类似
情况,就有可能用相同的共同元件,一次性解决,这就是样态。
林俊秀表示,针对高风险、有个资外泄疑虑,或是之前被通报比较多的业者,每年会挑40
家去做做资安健检,像是对博客来就做了红队演练。唐凤补充,针对高风险业者会辅导导
入隐码技术。
立委李昆泽则提到,公部门与私部门受到资安攻击,次数多、频率高且逐年增加。根据数
位部资料,2020年中央与地方政府资安事件合计677件、2021年733件、2022年来到806件
;另根据资安业者Check Point发布最新研究报告,周平均次数部分,全球1,248
次、亚太
1,835次、台湾3,250次,年增率则是全球7%、亚太16%、台湾24%。
对于台湾日后资安事件会下降还是上升变和缓?唐凤说,近两年确实境外对我们攻击力道
大幅上升,包含美国前众议院议长裴洛西访台事件,认为机关勇于通报资安事件是件好事
,鼓励大家通报而不是不通报,重点是看通报后多久可以找到原因。
心得/评论:未来将找业者资安健检,先从公部门开始,
之后再挑选40家风险高的业者健检。
台湾被资安攻击的次数比起全球与亚太高出许多
资安这块的确要好好加油了,无论是公部门与私企。
※必需填写满30字,无意义者板规处分