政府資安漏洞一籮筐 盡速啟動資安總體檢補破網

新聞與聲明

針對我國近日頻受中共資安攻擊一事, 時代力量立法院黨團於8月9日召「正視資安危機、即刻強化防護、對抗極權威脅」記者會,呼籲政府應即刻強化資訊委外的資安管理,加速資安人才育成,並對國家的資安體制進行總體檢。

時代力量首先針對近日中共頻向我國政府機關網站、大學官網以及台鐵車站等資訊設備進行一連串網路侵略行為表達嚴正譴責。時代力量批評,這些侵略行為正好坐實中共就是區域和平與安全的破壞者,也是台灣民主自由最大的威脅。

然而,這一波網路攻擊確實也暴露出台灣資安防禦尚存許多漏洞,但行政院卻表示「未達資安危機程度」。時代力量認為,行政院其實是低估威脅、淡化危機,因為近年來我國已發生多起嚴重資安危機。例如,去年6月中油遭受勒索軟體攻擊,導致全台加油站系統停擺;上週則是有許多政府機關網站遭到中共駭客置癱瘓、置換網頁內容。時代力量強調,台灣面對中共更為迫切的威脅,政府絕不能有絲毫懈怠。

時代力量針對近日頻受中共資安攻擊一事,向政府提出以下訴求:

1.立即啟動資安防禦體制總體檢,要求各政府單位及關鍵基礎設施單位確實通報資安事件,並邀集專家檢討此次攻擊影響和原因,積極提出階段性的改善目標。

2.《政府資安稽核報告》已連續 4 年指出政府機關在資訊服務委外時管理不善,政府應儘速制定委外流程改善計畫,確保資安人員在採購過程中的參與,以及有確實將系統廠商的資安量能納入採購考量標準。同時,也應一併檢討政府系統開發人員在開發過程是否具備充足的資安素養及認知。

3.審計部《 109 年中央政府總決算審核報告》指出,我國 A 至 C 級的機關中,有超過 35% 的機關資安人力不足,足見政府機關中存在資安專責人員嚴重不足的問題。因此,政府必須在資安人才培育上更加積極,並採納更能提供誘因的政策,藉此加強產、官、學合作機制,一同努力整備資安防護的人力需求。

4.呼籲政府運用行政指導,或是補貼政策,鼓勵私部門將有資安疑慮的產品進行汰換,一同防堵資安漏洞。同時,利用公私協力制度,建立資安「弱點回報獎勵方案」,鼓勵民間協助檢視政府設備與系統的安全性。

回到上一頁