離開
進入科技部打造聯防平台 讓科學園區回報駭客攻擊
科技部打造平台,讓科學園區回報駭客攻擊,保證不公布廠商名字。(記者簡惠茹攝)
〔記者簡惠茹、楊綿傑/台北報導〕面對國外資安攻擊頻繁,甚至可能危及正在研發的新技術,即時掌握被攻擊訊息及相關細節至為重要,但過去廠商因考量商譽及機密,多不願也沒有義務回報,在沒有法源之下,只能加強防護,卻不知道敵人在哪裡!有鑑於此,科技部去年已花費1500萬元成立平台,並採匿名化措施,讓廠商願意通報。
雖然台灣三大科學園區為科技部管轄,但是目前園區使用的網路並非科技部維運,也沒有回報被駭客攻擊次數的義務,安全性不易掌握,對此,科技部官員說,由於被駭客攻擊面臨商譽問題,所以大部分科學園區的廠商都不願意向政府回報,遇到攻擊時,大都自己想辦法解決;此外,業者也會擔心,遭受攻擊如果必須回報,政府就可以藉此進到公司內部調查資料,會有商業機密外洩的疑慮。
「不知道敵人在哪裡,如何防守?」科技部指出,由於廠商沒有回報的義務,業者遭受駭客攻擊的次數與來源都無法掌握,原本行政院推動的資通安全管理法草案有要求重要地區的廠商,遭受攻擊時要回報,可是後來引起反彈而排除,因此,現在沒有相關法律明訂要廠商通報。
為了排除廠商的擔憂,又能掌握駭客攻擊的來源與次數,科技部指出,去年底打造科學園區資安資訊分享與分析中心(SP-ISAC),建置園區內資安資訊的分享平台,透過研析分享資安情資、提供資安諮詢與協助、接軌國際資安技術及培植資安防護意識等服務,讓園區進駐廠商的資安管理人員可以掌握最新攻擊手法,並提出因應措施,達到早期預警應變等防護目標。
「提供免費服務,只求廠商回報。」科技部說,平台初期規劃以免費方式提供相關服務,包含收集、分析及分享國內外資安情資與大數據資料;提供資安技術諮詢、漏洞評估及協助應變;整合資安資源、引進國外技術及相關法規協助;辦理技術訓練、人員培訓、研討會議及協助資安演練。
科技部說,ISAC是聯防的概念,就像社區守望相助隊的感覺,保證不公布廠商名字,採取匿名化措施,只公布攻擊模式,讓政府和業者彼此取得信任,有狀況發生的時候,政府還能提供數位鑑識,今年目標是將60到70%的廠商都納入平台,今年也會將科學園區使用的網路轉移到學研網路,統一集中管理加強防護。
