離開
進入台中3年通報15件資安攻擊0破案 挨批淪資安漏洞城市
台中3年通報15件資安惡意攻擊卻零破案,挨批淪資安漏洞城市。(林祈烽提供)
〔記者蘇孟娟/台中報導〕台中市議會關切資安攻擊防制,市議員林祈烽指出,台中3年來累計有15件勒索軟體惡意攻擊犯罪通報,迄今卻零破案,台中市雖成立數位發展局卻空有口號,不見實質作為,「智慧台中」淪為資安的「漏洞城市」;數位局指出,有協助受害通報及解決;台中市警局則指出,因多境外犯罪追查不易。
林祈烽指出,台中市前年起到今年已發生15件勒索軟體攻擊事件,今年度雖無新增案件,但3年來15件資安攻擊事件破案率竟然掛蛋,也不見積極解決,曝市府對資安議題存僥倖心態,憂資安一旦出現破口,後果不堪設想,如果戶政系統被入侵,萬一所有人的土地房產持有人被變更成「盧秀燕」啟不天下大亂。
林祈烽指出,目前台中市在資安應變機制恐存在缺漏,質疑市府是否有定期進行跨局處資安聯防演練、標準作業流程、備援機制及資安應變中心,甚至台中市的資料庫無防火牆防制,促成立「台中市資安應變委員會」,訂定資安SOP及風險評估制度,並將資安要求納入公共建設採購標準,以免智慧城市成資安漏洞城市。
數位局長林谷隆指出,數位局成立後致力宣導資訊安全,並與警察機關強力打擊犯罪,勒索軟體的案件數已逐漸下降,今年迄今未接獲報案,顯示民眾有加強資安防護意識;另過去發生資安事件後,數位局均第一時間能協助受害機關或企業進行通報,並協助識別攻擊型態以利恢復或重建。
市警局長李文章則回應,若攻擊源頭是在國內就由地方警局查辦,但若是境外犯罪則須透過刑事局尋求跨國協查,較難取得情資可偵辦;目前多方宣導加強建置完整資安管理,可將傷害降到最低。
