台湾惨遭大陆当资攻试验场 张善政:自己资安自己救
▲行政院资安办统计「进阶持续威胁(APT)攻击长期趋势」。(图/资安办提供)
行政院副院长、行政院国家资通安全会报召集人张善政22日高喊「自己资安自己救」,他说,台湾平均每年有300多件资安事件通报,攻击来源大部分来自中国大陆,某些攻击手法甚至是全球首见,将台湾当作网路资讯攻击试验场(testing ground),各部会单位无一幸免,偏远的更是容易被当成跳板,台湾资安需要自立自强。
行政院下午召开第27次资安会议,张善政会后指出,依照资安办统计「进阶持续威胁(APT)攻击长期趋势」,显示发动攻击者充分掌握国内当时的政经事件,例如总统就职周年、两岸签署ECFA、高雄气爆、顶新、选举等议题,并搭配先进的攻击技术,被攻击机关则以经济部、外交部、国发会、总统府、行政院最多。
资安办报告指出,资安事件以机密性、完整性、可用性3面向分析,从重至轻可分4级,而国内政府机关、机构近3年发现并通报的资安事件,平均每年约300余件,大多是1、2级较轻微的电脑中毒事件,张善政说,到第3级的话,一定会通报到行政院院长,若是出现4级资安事件,那可能就会动摇国本。
▲行政院下午召开第27次资安会议,张善政(左)会后召开记者会。(图/记者赖于榛摄)
骇客屡屡攻击台湾政府,张善政不讳言,从来源和惯用手法,合理怀疑大陆做的比例比较高,「台湾与世为善,除了对岸外,大概没其他人对我们有什么企图」,他还说,大陆有些攻击手法是首例,经常将台湾当作是新网路资安攻击手法的试验场,高喊「资安需要自立自强」、「自己的资安自己救!」
资安办公室主任萧秀琴补充表示,台湾每逢假期就频繁被攻击,原因可能是对岸认为假期时,政府官员较为松懈,但事实上假日各级机关仍然有人值班,关注资安状况。
骇客攻击从未停歇,萧秀琴说,目前已实施网路攻防演练,102年针对行政院所属的33个2级机关,在482个系统中发现108项弱点,邮件开启率4.5%,附件点阅率3.3%;103年则是针对总统府、五院、各级地方政府演练,在1267个系统发现217个弱点,邮件开启率8.23%,附件点阅率4.18%。张善政说,各机关开启率在10%内,点阅附件率6%以下,都还算可以忍受,但超过就不行了。