政府骨干网路连2月遭近10万威胁 资安处:是否刻意攻击仍待研析
政院近期资安月报资料显示,去年11月及12月,连2个月政府骨干网路威胁情资数量高达近10万件,引发外界关注。行政院资安处表示,相关数据只是参考,仍需进一步分析研判,才能知道是刺探、攻击,还是因为部会近期防御机制变强,所以抓到的资料变多。
为了避免外界过于惊慌,资安处长简宏伟特别说明,近10万件的情资,可以算是攻击的一种,但不能认定就是「刻意性的攻击」,因为政府机关有资安联防机制,有些机关搜集到的情景会分享出来,由资安处整合,然后进行分析。所以行政院的资安月报会将相关情资分为3大类,包括扫瞄刺探、入侵攻击、及尚需调查类。
他说,去年11月及12月威胁情资比较多,可能有很多原因,包括也许有的部会的防御机制有强化,所以现在抓到的资料比较多,另外,则是刺探、攻侵真的有变多,但这些都要进一步分析。
资安处表示,资安月报中有「资安事件通报数」,像是去年12月共有52件,这52件指的是机关可能发现系统无法运作,或网站被变更,或个资外泄,依照资安管理法,必需要向中央通报,「这种就是属于真正的资安事件」;凡是攻击或刺探没有成功,都不会是资安事件,有成功的才会是资安事件。
资安处也说,有些资安事件并非因攻击所产生,例如电力发生问题,系统无法运作也算资安事件,但此时就要看为何无法运作,才能进一步判断。
依照资安月报统计,去年12月政府领域资安联防监控回传之资安监控情资,共有9万9293件资安监控单,资安事件通报数为52件;而去年11月政府领域资安联防监控回传之资安监控情资,共有9万7988件资安监控单,资安事件通报数量共46件,这2个月的资安监控单数量,是近2年来最高。资安处说,这些是不是新型态的攻击,或是大规模攻击的前奏,还要再研判。