柯P任內資安事件創新高! 議員:今年已發生18起
2020/08/29 17:17
〔記者楊心慧/台北報導〕台北市資通安全事件創歷年新高,台北市議員許家蓓調閱資料發現,今年北市府已發生18起資通安全事件,創下台北市長柯文哲任內新高,她要求北市府全面檢視各機關資訊系統安全性及穩定性、VPN及府外機房連線的安全性,並確實查核資訊系統服務供應商,具備足夠資安防護能力、專業資安人力。
許家蓓調閱資料發現,北市府本年度至今,共發生高達18起資安事件,創下近5年新高,更是柯任內發生最多起資安事件的年度,其中高達12起屬偵測到惡意程式,遭惡意程式攻擊或是主機遭放置惡意檔案,高達6成資安事件都是屬於遭惡意攻擊致使有遭駭風險,非單純設備異常或故障,北市府不可不慎。
許家蓓表示,北市府各機關目前資訊系統服務委外的狀況,各機關資訊服務委外供應商多達299家,雖然目前各機關的資訊系統機房多設置在市府內,但仍有12個系統及網站機房設置在府外,由廠商代管或託管,若管理不慎或出現破口,極可能讓中國駭客組織藉由入侵資訊服務供應商,進而攻擊公務機關、入侵機房竊取資料。
許家蓓認為,無法杜絕駭客入侵,資安事件上升,也不能全屬北市府的責任,但仍需想辦法避免,像是今年2月體育局臉書粉專遭盜用,重創北市府形象,她要求盡速封鎖阻擋惡意網域、全面檢視各機關的資訊系統安全性及穩定性、VPN及府外機房連線的安全性,提升北市府資安防護能量。
台北市資訊局表示,中央有挹注資源給地方政府,資安防護更加嚴密,但駭客都是攻擊最弱的一環「服務供應商」,但廠商資安能力有限,但可從合約面要求,符合市府的資安規範,北市會透過稽核了解供應商狀況,讓廠商落實資安管理制度。