国安基金系统被爆遭骇 高虹安批资安国家队沦为口号
行政院国发基金系统被爆上个月遭骇,民众党立委高虹安呼吁,行政院应立即进行资安总体检,找出系统弱点漏洞。(报系资料照)
行政院国发基金系统被爆上个月,疑似遭大陆的骇客恶意入侵,民众党立委高虹安质疑,政府所谓的「资安国家队」,似乎仅沦于口号,而并非具有实质作用,呼吁行政院应针对所以政府机关与国营事业进行资安总体检,找出系统弱点漏洞。
高虹安指出,行政院国家发展基金的创业投资电脑系统,6月底突然无法开机,近日厘清原因,该单位的电脑遭疑似来自中国大陆骇客恶意入侵,导致系统主机遭植入病毒程式,该单位主要负责国内产业新创与公司转型业务,此事件已通报为三级资安事件,影响层面涉及投资企业与融资业务、个人资料恐已外泄等,属于极度严重的资安事件。
对于国发基金的创业投资电脑系统遭骇,高虹安认为,问题出在重要主机资讯系统没有资安团队或资安人员主动积极防御,突显资安人才短缺问题造成的影响仍持续扩大。
高虹安质疑,国发基金系统委托由兆丰银行开发及维运,此事件是否表示兆丰银行在资讯安全管理上有所疏漏;虽然在金管会要求下银行都有专属的资安团队及应该做好的防护,不过此次的事件,是否代表着兆丰在资安维运上存在某种瑕疵。
同时,资讯系统委外开发及维运,显然没有进阶资安防护的要求,高虹安建议,应检视所有目前政府重要系统委外营运之合约,无论新旧,对于资安的要求是否符合规范。
高虹安说,国发基金委托外部建置的系统,至今毫无有效的资安防护措施,一遭攻击就破功,令人震惊,此举形同开大门邀请别人来攻击,这样的疏漏相当严重也不可容忍。试问数以百计政府机关单位中,是否可能还有类似情况。
高虹安呼吁,行政院应该针对所有政府机关与国营事业做 资安总体检,找出系统弱点漏洞,否则以台湾政府单位每年遭受2至4000万次网路攻击的频率,政府重要机密跟民众个资如何有效保障安全,令人高度忧心。