资安外泄事件频传 数位部:每年健检40家业者
针对近期公私部门个资外泄事件频传,数位部长唐凤今于立院表示,将主动针对公部门韧性巡检。(李奇叡摄)
针对近期公私部门个资外泄事件频传,数位部长唐凤今于立院表示,将主动针对公部门韧性巡检,民间业者部分,产业署副署长林俊秀则强调,将针对高风险、有个资外泄疑虑执行预防作为,每年将找40家业者来做资安健检。
立法院交通委员会今邀请数位部、财政部就「电子发票整合服务平台登入系统出现资安缺失,如何就全国政府部门各系统进行资安系统盘点及改善」进行专题报告,并备询。
针对立委关心资安问题,唐凤强调,事后处理要做,事前巡检也很重要,这是数位部成立后最大不同的部分。像是今年开始针对公部门做全面韧性巡检,和先前的大规模巡检不同,是就技术面、共通点进行巡检。
唐凤指出,韧性巡检有自己的节奏,预计今年年底会统计出基本样态。他进一步补充,若各机关有类似情形,就可能用相同元件,可一次性解决,这就是统计样态的目的,预计1、2个月内就可开始巡检。
至于民间资安部分,林俊秀说明,会针对高风险、有个资外泄疑虑,或是之前被通报比较多的业者,每年挑40家来资安健检,例如针对博客来,就做了红队演练。唐凤补充,针对高风险业者会辅导导入隐码技术。
民进党立委李昆泽提及,公私部门受到资安攻击次数多、频率高,更有逐年增加的趋势。而根据数位部资料,2020年中央与地方政府资安事件合计677件、2021年733件、2022年来到806件。
资安业者Check Point发布的最新研究报告亦显示,周平均次数部分,全球1248次、亚太1835次、台湾3250次,年增率则是全球7%、亚太16%、台湾24%。
唐凤对此表示,近两年境外对台攻击力道大幅上升,包含美国前众议院议长裴洛西访台事件等,但机关勇于通报资安事件是件好事,因此鼓励大家通报,重点是通报后多久能找到原因解决。