山陀儿袭台前夕北市府网站当机3小时 资讯局曝原因
山陀儿袭台前夕北市府网站当机3小时,资讯局曝原因。(示意图:shutterstock/达志)
山陀儿台风日前侵袭台湾,不过有议员发现,就在1日晚间台风来袭前夕,台北市政府辖下的许多网站与App,包括台北通、北捷官网、议会索资系统、台北市政府官网等都当机,受影响近3小时,在资讯局紧急抢修后才恢复运作,也让议员担心重大灾害到来前夕出现当机状况,恐怕会影响政府传递讯息的顺畅。资讯局则回应,实为单一网路通讯设备故障,造成局部连线缓慢或间歇性中断,除了在第一时间抢通网路外,为避免未来发生类似事件,目前正持续进行预防性排查。
民进党台北市议员林延凤发现,1日山陀儿台风来袭前夕,台北市政府许多网站及App大当机近3小时,不免让人担忧,灾害来临前的资安问题,究竟是单纯设备损坏,亦或有心人士对北市府发动「网攻」?(本报资料照片)
民进党台北市议员林延凤揭露,在台风山陀儿来袭前夕,1日傍晚包含台北通、北捷官网、议会索资系统、台北市政府官网等都出现当机的状况,受影响近3小时,甚至有部分所属局处还是经她关切后始知此事,还好最后在待命的资讯局同仁抢修下恢复正常。
林延凤质疑,重大灾害到来前夕,竟爆发如此大规模资安事件,尤其与市民沟通政策和防灾讯息之重要管道「集体当机」,不免让人担忧,究竟是单纯设备损坏,亦或有心人士对北市府发动「网攻」?况且防灾视同作战,过往灾害当下「假消息满天飞」案例层出不穷,若北市府网站在紧要关头被发布错假讯息,市民应如何自处?
此外,林延凤也质疑,截至8月为止,北市府网路防御系统遭入侵阻挡次数高达457.8万次,甚至各超越2021、2022年全年度次数,而该府截至9月23日,资安事件则发生25起,工务局与交通局并列第一、各有5件,业管全府资讯系统安全之资讯局本身则为第3,件数为4件,皆尚有不足之处。
而由资讯局办理的「邮件钓鱼」社交工程演练结果,147个受测单位,有108个单位未达标,甚至有某教育局辖下单位,超过一半受测者将钓鱼信件开启,远高于数发部资安署「资通安全维护计划」要求之「5%以下」,也有文化局辖下某行政法人单位,点击钓鱼连结者为16.4%,为全府受测点击率最高单位,也远高于前述计划所律定之「2%以下」。
资讯局则表示,日前因单一网通设备故障,造成局部连线缓慢或间歇性中断,致若干数位服务受影响情形,已第一时间抢通网路,并已将相关纪录交由协力厂商进行事件分析。为避免未来发生类似事件,目前正持续进行预防性排查,强化市府数位韧性。
另外,社交工程演练为了模拟真实钓鱼邮件场景,都是以高拟真邮件进行演练。资讯局会持续推动资安意识的教育与宣导,并透过定期演练提高同仁敏感度,也会积极响应数发部资安署政策,配合资安院等专业机构,地方与中央携手,共同达成「资安即国安」的战略目标。