中共網攻加劇 外交部資安警訊增近40倍
外交部2020年資安警訊
〔記者呂伊萱/台北報導〕外交部資安警訊在二○二○年全年共計七十七萬八千餘次,平均每日兩千一百次,相較於二○一八年全年約兩萬次大增近四十倍;資安監控中心形容「情勢嚴峻」。
2018年示警2萬次 2020年增至77萬次
知情官員昨表示,過往是從嚴採認,但近年資安事件層出不窮,駭客手法日益精進,因應攻擊型態多變,為避免遺漏,外交部去年初開始調整,將刺探、掃描及違反政策規則的網路行為均列入示警範圍,是數據大幅增加的緣由,「寧可錯殺不可放過」。但官員也說,去年疫情期間,試圖直接攻擊的次數、包括社交工程在內,「也的確都有大幅增加」。
駭客攻擊多變 資安中心︰情勢嚴峻
外交部在送達立法院的預算解凍報告中直言,外交業務屬性敏感特殊,長期以來是中共網軍等組織型惡意駭客攻擊的主要目標,資安防護至關重要。關於今年度「資訊處理」預算編列兩億九七五九萬元,將用在資訊系統更新維護、網路線路重整佈設、跨國骨幹網路專線租用、資安監控中心委外服務、資安管理系統及資訊軟硬體設備汰購等計畫。
外交部資安監控中心統計,去年全年偵測並通報七十七萬八四二一次資安警訊,平均每月約六萬四千次,每天約兩千一百次資安警訊,「情勢嚴峻」。資安警訊包含掃描刺探約四十一萬次、試圖暴力破解電郵約十五萬次、與二十一萬次的其他類型攻擊。相較於二○一八年時外交部公開資訊「每年遭到疑似惡意攻擊所觸發的警示超過兩萬次」,規模大增近四十倍。
官員說明,調整安全防護水準與統計方式,能藉以分析各式細微潛藏的嘗試性攻擊行為,在駭客偵查外交部時,即可第一時間進行阻斷。雖然在監控上要投入更多的心力,但主動防禦、防微杜漸更重要。