離開
進入獨家》政院網攻演練 因應中國網攻強化相關部會資安補漏
中國網軍發動對我政府機關多個網站的阻斷式攻擊,行政院長蘇貞昌領導的行政院,在今年度網路攻防演練中,最近特別針對這次遭中國網攻造成多個部會網站當機、網頁遭置換等資安攻擊樣態,進行重點的強化補漏。(資料照)
〔記者李欣芳/台北報導〕中國網軍等境外勢力日前在中共環台軍事演習期間,發動對我政府機關多個網站的阻斷式攻擊,據悉,行政院在今年度的各部會網路攻防演練中,最近特別針對這次遭中國網攻造成多個部會網站當機、網頁遭置換等資安攻擊樣態,進行重點的強化補漏,提升整體資安防護能量,政院就各機關的網路攻防演練,將一直演練到年底。
蔡政府視資安為國安,行政院今年度的中央與地方各機關的網路攻防演練,從今年春季登場,將演練到12月。今年度已挑選資安責任等級較高的幾個重要部會舉行演練,尤其先前遭到中國網軍發動網攻的相關部會,近期已實施攻防演練,進行攻擊樣態包括網頁遭置換、遭受阻斷式攻擊等資安防護重點強化。
至於是做了哪些技術上的實質強化,知情官員表示,這部分無法對外說明,以免遭中國網軍破解。
中國在8月初為報復美國眾議院議長裴洛西訪台,祭出多項對台反制措施,包括實施環台軍演,並發動對台灣政府部門的資安攻擊,導致總統府、國防部、外交部等相關部會及機關的網站遭駭,不僅連線卡卡,甚至當機,部分網頁並遭置換,關鍵基礎設施也被波及,桃園機場官網一度被駭,台鐵的廣告看板因使用中國軟體同樣也遭資安攻擊,出現辱罵裴洛西的字眼。
據悉,政院相當重視公務機關資安維護,因此在今年度演練中,特別強化日前遭中國網攻的相關部會資安防護,比較特別的是,國防部網站與核心系統的維護是由軍方自行管轄,因此不在政院網路攻防演練範圍內,而隨著數位發展部掛牌成立,後續政府機關資安維護重任將交由數位部接手。
行政院今年度中央部會等機關網路攻防演練,主要是進行社交工程的演練,以及檢視程式是否有資安漏洞。有關社交工程的演練,是以寄出釣魚信件做攻防,此外,由相關資安高階技術人才檢視各部會相關程式是否沒有寫好,避免出現遭駭的資安漏洞。
鑑於國家關鍵基礎設施也頻頻遭到境外勢力網軍攻擊,今年的網路攻防演練也包括關鍵基礎設在內,而縣市政府等地方公務機關也會進行攻防演練。
