出招防駭 台電電網單獨隔離 中油內網防護升級
2021/02/02 05:30
〔記者林菁樺、羅綺、鄭瑋奇/台北報導〕行政院首度核定並完成八大領域關鍵基礎設施指定,提供者依規定做好資安管理與維護,被推估在百家指定企業內的台電、中油、中華電信、台鐵、高鐵等公民營企業均表示,持續強化資安維護,但相關細節不便透露。
中油、台塑等公司過去曾遭到駭客以勒索病毒攻擊,以國外為例,烏克蘭電廠在二○一五年便曾遭駭客攻擊,導致大規模停電。
國營事業高層指出,公部門的系統本來就容易成為駭客目標,幾乎每天都有發生,重點是不被攻破,但對抗的細節做法不宜對外「說清楚」,避免被特定駭客鎖定。據了解,單以台電來說,已把容易成為目標的電網自成一網,與資訊網傳輸均為單向,讓兩網完全實體隔離。
中油發言人張瑞宗說,中油去年遭遇資安事件後,具體做法有提高全員資安風險意識、加強邊界防禦、內網防護升級,升級系統備援備份等,未來新規上路後,中油一定遵循並配合法規要求。
中華電信公共事務處科長蔡卓芬表示,中華電信本就是國家關鍵基礎設施,資安是其非常重視的領域,會根據不同層級有相對應的防護措施,但詳細情形不便透露。
台灣高鐵從一○七年傳出市場有部分廠商通訊產品可能有資安疑慮後,就依NCC規範,全面盤點、確認關鍵基礎設施均無使用有資安風險設備;另也成立「資訊安全管理委員會」,審查資訊安全發展方向及策略。
台鐵局表示,一○八年一月一日資安法通過後,包含號誌系統、訂票系統、中央行車控制系統等資安防護都有升級,並有專業廠商協助維護,但相關資安事件不便對外說明。