資安防護 數位部︰啟動公部門韌性巡檢
〔記者謝君臨/台北報導〕針對近期個資外洩事件頻傳,數位發展部部長唐鳳昨表示,今年將主動針對公部門進行韌性巡檢,「現已取得一些書面資料,應該很快可以實地來走,大概一、兩個月,預計年底統計出基本樣態」。至於民間業者部分,數位部產業署副署長林俊秀說,會針對高風險、有個資外洩疑慮業者,每年找四十家做資安健檢。
立法院交通委員會昨邀請數位部、財政部,就政府部門資安系統改善相關問題進行專題報告。對於朝野立委關心的資安問題,唐鳳表示,事後處理一定要做,但事前巡檢也很重要,數位部成立後和先前最大的不同,是做事前巡檢,今年起將針對公部門全面體檢,進行韌性巡檢,且不像先前大規模巡檢,而是就技術面、共通點做巡檢。
針對巡檢,唐鳳說,若各機關有資安不夠強的類似情況,就有可能用相同的元件一次性解決,這就是樣態;有點像消防巡檢,不一定法律規定它非要怎麼改,但有經驗的人看到時,會覺得這邊有疑慮,應該要提早解決。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己的節奏,預計今年年底會統計出基本樣態。
針對高風險業者 每年找40家做資安健檢
至於民間業者部分,林俊秀說,針對高風險、有個資外洩疑慮,或是之前被通報較多業者,每年會挑四十家做資安健檢,像之前對「博客來」就做了紅隊演練。唐鳳補充,針對高風險業者,會輔導導入隱碼技術。
民進黨立委李昆澤指出,公、私部門遭資安攻擊次數多、頻率高且逐年增加。據統計,二○二○年中央與地方政府資安事件共六七七件、二○二一年七三三件、二○二二年八○六件;另根據資安業者Check Point最新研究報告,週平均攻擊次數全球一二四八次、亞太一八三五次、台灣三二五○次,年增率全球七%、亞太十六%、台灣廿四%。
對此,唐鳳表示,近兩年確實境外對台灣攻擊力道大幅上升,包含美國眾議院前議長裴洛西訪台的資安事件,機關勇於通報是好事,重點是看通報後多久可以找到原因。