资安无形战场 数位部遭疑不积极

资安攻击已成为无形的战场，负责国内资安工作的数位发展部，屡遭外界质疑在资安及打诈上，都无法提出积极作为。图为刑事局日前召开「资安鉴识及应变小组」成立会议。（翻摄照片／林郁平台北传真）

国内资安事件频传，不论是政府机关资料外泄，或是科技大厂遭骇客勒索，都对国安造成极大威胁，资安攻击已成为无形的战场。负责国内资安工作的数位发展部，屡遭外界质疑在资安及打诈上，都无法提出积极作为，在内阁即将改组之际，深受民众期待做好资安守门人角色。

根据数位部资料，2020年中央与地方政府资安事件合计677件、2021年733件、2022年806件。另依资安业者Check Point发布的研究报告，周平均次数全球为1248次、亚太1835次、台湾3250次，年增率全球7％、亚太16％、台湾24％，国内公私部门遭资安攻击次数多、频率高，且有逐年增加的趋势，令立委批评数位部对资安问题应全面盘点，不要头痛医头、脚痛医脚，应更有效防堵。

今年初，半导体设备大厂京鼎及上市科技公司恩德，相继遭骇客网攻并嚣张勒索，威胁若不理，将在网站公布客户资料、让员工丢工作，网友纷纷点名数位部快醒醒。资安专家透露，其实国内许多公司都曾遭骇客以勒索软体攻击，只是未曝光而已。

日前还有7所高中传出校务系统遭骇事件，刑事局「资安鉴识及应变小组」认为，当中有2个议题值得留意与警惕，一是骇客勒索的对象并非学校，是打造校务行政系统的资讯公司，另一个是通用帐号密码问题，警方调查发现，骇客先入侵一所学校的系统，获得登入该校务系统的帐密后，竟能利用同一组帐密成功登入其他6所学校的系统，暴露出学校防骇能力不足，供应链攻击及委外厂商可能成为资安破口，特别是政府机关有很多通用的行政资讯系统，一旦被骇客攻击，可能形成骨牌效应，资安攻击已成为另一个无形战场。