去年政府資安通報765件 5年新高

整合產業、服務產業、發展產業

去年政府資安通報765件 5年新高

2023-07-19 〔記者徐子苓/台北報導〕
政府資安事件通報數創五年新高
政府資安事件通報數創五年新高

較嚴重三級事件占4.83% 近4年最高
〔記者徐子苓/台北報導〕政府單位頻遭網路攻擊,根據數位發展部統計,二○二二年政府資安事件通報達七六五件,為近五年新高,通報類型以「非法入侵」為大宗,較嚴重的三級事件占四.八三%,占比為近四年新高,多與資料外洩有關。數位部指出,資安事件通報量增加,顯示機關的通報意識已逐步強化。

數位部資安署表示,台灣因政經情勢特殊,遭受境外網路攻擊從未消退,加上新形態攻擊層出不窮,資安署持續推動政府機關落實資安防護作業、提高法遵通報意識,以掌握威脅趨勢,並協助機關迅速應處,提高整體資安防護能量。

數位部統計 「非法入侵」為大宗

數位部發布「二○二二年國家資通安全情勢報告」,去年公務機關與特定非公務機關(公營事業、財團法人及關鍵基礎設施提供者)通報資安事件七六五件,其中一級事件近八成(六○八件)最多,二級事件占十五.七%(一二○件),三級事件占四.八三%(三十七件),四級事件則掛零。

數位部分析,通報類型以「非法入侵」占四十七.八四%最多,「設備問題」占二十二.七五%次之,另還有網頁攻擊三.七九%、阻斷服務二.八八%等。至於通報事件發生原因,前三名為設備異常或毀損、弱密碼或密碼遭暴力破解、網站設計不當。

第三級事件 「資料外洩」居多數

資安法將資安事件分為四級,第一級最輕微,第四級最嚴重。報告指出,去年通報的第三級事件以「資料外洩」事件居多,主要原因包含人員資安意識不足、不當操作或設定、誤將未遮蔽的個人資料公開,或錯置於未限制存取的公開區域等。

例如某機關委託廠商辦理競賽活動,並提供活動資訊,欄位包含參賽人員姓名與行動電話號碼等,廠商工作人員為協助宣傳活動成果,將參賽人員資訊上傳至個人公開網站,造成個資外洩。

報告還建議,「供應鏈安全」應列為各機關關注議題,避免供應商遭鎖定為攻擊目標後,成為駭客入侵的跳板,並橫向感染而波及政府機關;開放供應商連線時,應先進行相關風險評估,輔以妥善的管理機制,才能開放存取。

選單

熱門推薦