離開
進入北市府資通安全事件創新高 今年已18起
2020/08/30 05:30
〔記者楊心慧/台北報導〕台北市政府潛藏資安危機,北市議員許家蓓調閱資料發現,今年北市府已發生18起資通安全事件,創下台北市長柯文哲任內新高,她要求北市府全面檢視各機關資訊系統安全性及穩定性、VPN及府外機房連線的安全性,並確實查核資訊系統服務供應商具備足夠資安防護能力、專業資安人力。
對此,台北市資訊局表示,中央有挹注資源給地方政府,資安防護更加嚴密,但駭客都是攻擊最弱的一環「服務供應商」,廠商資安能力有限,可從合約面要求,符合市府的資安規範,北市會透過稽核了解供應商狀況,讓廠商落實資安管理制度。
許家蓓指出,北市府本年度至今共發生高達18起資安事件,創下近5年新高,更是柯任內發生最多起資安事件的年度,其中12起屬偵測到惡意程式,遭惡意程式攻擊或是主機遭放置惡意檔案,6成資安事件屬於遭惡意攻擊致使有遭駭風險,非單純設備異常或故障,北市府不可不慎。
許家蓓說,北市府各機關目前資訊系統服務委外的狀況,委外供應商多達299家,雖然各機關的資訊系統機房多設置在市府內,但仍有12個系統及網站機房設置在府外,由廠商代管或託管,若管理不慎或出現破口,極可能讓中國駭客組織藉由入侵資訊服務供應商,進而攻擊公務機關、入侵機房竊取資料。
